En la descripción de los detalles del fallo de seguridad de WhatsApp explican que se trataba de un ‘error de corrupción de la memoria en la implementación de videollamadas no WebRTC’. ¿Qué quiere decir todo esto? Que se podía producir una corrupción de la memoria cuando la aplicación WhatsApp para Android y iOS recibe un paquete RTP con formato incorrecto. Es decir, cuando se lleva a cabo una videollamada por parte de un agente malicioso. Y las únicas versiones afectadas eran las de Android y iOS por la utilización del protocolo RTP; la versión web, sin embargo, utiliza WebRTC, y por eso no se ha visto afectado por el fallo de seguridad.

WhatsApp tenía un grave fallo de seguridad en las videollamadas, estaban afectadas las versiones para Android y iOS

Esta semana, WhatsApp ha publicado una actualización de la aplicación para Android y iOS a través de la Google Play Store y la App Store. Con esta versión más reciente, los usuarios están a salvo del fallo de seguridad que permitía comprometer el cliente de mensajería instantánea a través de las videollamadas. Pero ahora, los investigadores de seguridad han publicado todos los detalles, incluyendo la información sobre cómo reproducir un ataque aprovechando esta vulnerabilidad.

También se ha hecho pública en los últimos días una técnica que permitía secuestrar cuentas de WhatsApp de sus legítimos propietarios. Este fallo no se ha resuelto de forma tan rápida, porque fue hace un año cuando empezó a documentarse la vulnerabilidad, y durante el otoño es cuando se ha empezado a explotar de forma masiva. Aunque usa cifrado de extremo a extremo, WhatsApp no es cien por cien seguro –como muchas otras apps de mensajería-.

 

Fuente: zdnet | adslzone