Un error de WhatsApp bloqueaba la aplicación con una llamada

Un error de WhatsApp bloqueaba la aplicación con una llamada

Project Zero, el departamento de seguridad de Google, descubrió una vulnerabilidad grave en WhatsApp que ya se solucionó: podía bloquearse con una llamada.

La seguridad de las aplicaciones incide especialmente en aquellas que son populares: no solo porque un simple error pone en riesgo a una inmensa cantidad de usuarios, también porque terminan convirtiéndose en objetivo de los ataques precisamente por su número de instalaciones. Y no hace falta decir que WhatsApp es una de esas apps: cualquier pequeño error puede ser catastrófico.

No es la primera vez que a WhatsApp se le descubre un error ni seguramente sea la última ya que los «bugs» son inherentes al desarrollo de software. El último descubierto era potencialmente peligroso: cualquier atacante podía bloquear la aplicación enviando una llamada con la cabecera del código modificada. Curiosamente, fue el departamento de seguridad de Google, Project Zero, quien se encargó de alertar a WhatsApp.

Una llamada con el código modificado bloqueaba la aplicación de WhatsApp en Android y iOS

Un error de WhatsApp bloqueaba la aplicación con una simple llamada

Project Zero, con Natalie Silvanovich a la cabeza, descubrió la vulnerabilidad en la célebre aplicación de mensajería y cómo aprovecharla mediante la modificación del código de una llamada, las que se utilizan para establecer contacto entre los usuarios de WhatsApp. Con solo modificar uno de los paquetes RTP (protocolo de transporte en tiempo real) la llamada entrante bloqueaba la aplicación de mensajes sin que el usuario pudiese hacer nada para remediarlo.

El fallo de seguridad afectaba tanto a Android como a iOS: WhatsApp se bloqueaba sin remisión ante la llamada siempre que el usuario la aceptase. La vulnerabilidad está reportada por Project Zero; junto con el código de error de WhatsApp y el paquete necesario para modificar la llamada. Natalie comunicó la vulnerabilidad una vez WhatsApp la solucionó. Pero esto no significa que ya no existan riesgos.

WhatsApp ya ha parcheado el error, por lo que cualquiera que haya actualizado estará protegido contra la vulnerabilidad. Aunque claro, una enorme cantidad de usuarios no se preocupa de actualizar sus aplicaciones, por lo que siguen siendo vulnerables al ataque; sin que este entrañe un riesgo de privacidad ya que solo desencadena en un cierre forzoso de la aplicación.

WhatsApp ha hecho declaraciones al respecto, son las siguientes:

WhatsApp cuida en profundidad la seguridad de sus usuarios. Nos comprometemos habitualmente con investigadores de seguridad mundiales para asegurarnos de que WhatsApp se mantiene seguro y confiable. Procedimos a aplicar una solución en la última versión de WhatsApp para arreglar el problema

Si no tienes actualizado tu WhatsApp te recomendamos hacerlo: es un seguro contra cualquier error.

Versión: Varía según el dispositivo.
Autor: WhatsApp Inc.
Requiere Varía según el dispositivo.
Tamaño: Varía según el dispositivo.
Mostrar comentarios
Vídeos El Androide Libre
Análisis de la Honor Band 5
El iPhone 11 visto desde Android
Análisis de EMUI 10
2019 acaba fuerte
Android 10 es oficial
Análisis del Huawei Mate 20X 5G
Análisis de la Xiaomi Mi Smart Band 4
Análisis del Samsung Galaxy S10 5G
LG Q60: triple cámara y alta resistencia
Análisis del Xiaomi Mi A3
4 motivos que justifican dar el salto al 5G en 2019
Análisis del Samsung Galaxy A80
Análisis de Samsung Galaxy Tab A 10.1 2019
Guía de compra para móviles Xiaomi
Controla tu móvil SIN TOCARLO – SÓLO CON LA VOZ!
Ya puedes instalar la aplicación de cámara de los Google Pixel 3
El asistente de Google ya responde las llamadas por ti