El solo hecho de responder una llamada de video podría comprometer tu cuenta de WhatsApp.


¿Qué pasaría si solo recibir una videollamada en WhatsApp pudiera hackear tu teléfono?

Esto parece falso, pero la investigadora de seguridad de Google Project ZeroNatalie Silvanovich, encontró una vulnerabilidad crítica en la aplicación de WhatsApp que podría haber permitido a los piratas informáticos tomar el control total de su WhatsApp solo por videollamadas a través de la aplicación de mensajería.

La vulnerabilidad es un problema de desbordamiento de memoria que se activa cuando un usuario recibe un paquete RTP con formato incorrecto especialmente diseñado a través de una solicitud de videollamada, lo que resulta en un error de corrupción y falla la aplicación móvil de WhatsApp.

Dado que la vulnerabilidad afecta la implementación de Whatsapp de RTP (Protocolo de transporte en tiempo real), la falla afecta a las aplicaciones de Android e iOS, pero no a la Web de WhatsApp que se basa en WebRTC para las videollamadas.

Silvanovich también publicó un exploit de prueba de concepto, junto con las instrucciones para reproducir el ataque de WhatsApp.

Aunque la prueba de concepto publicada por Silvanovich solo provoca daños en la memoria, otro investigador de Google Project Zero, Tavis Ormandyafirma que «Este es un gran problema. El solo hecho de responder una llamada de un atacante podría comprometer completamente a WhatsApp».

En otras palabras, los hackers solo necesitan su número de teléfono para secuestrar completamente su cuenta de WhatsApp y espiar sus conversaciones secretas.

Silvanovich descubrió e informó la vulnerabilidad al equipo de WhatsApp en agosto de este año. WhatsApp reconoció y solucionó el problema el 28 de septiembre en su cliente de Android y el 3 de octubre en su cliente de iPhone.

Por lo tanto, si aún no ha actualizado su WhatsApp para Android o WhatsApp para iOS, debería considerar la actualización ahora.

Hace dos meses, los investigadores también descubrieron una falla en la forma en que la aplicación móvil de WhatsApp se conecta con la Web de WhatsApp que permitía a los usuarios malintencionados interceptar y modificar el contenido de los mensajes enviados tanto en conversaciones privadas como grupales.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Angel Sanchez

Angel Sanchez

Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.