WhatsApp hoy reveló una vulnerabilidad que permitió a los piratas informáticos explotar de forma remota un error en el sistema de llamadas de audio de la aplicación para acceder a información confidencial en un iPhone o dispositivo Android.
De acuerdo a Los New York Times , los atacantes pudieron insertar código malicioso en WhatsApp, lo que les permitió robar datos, independientemente de si se respondió o no a una llamada telefónica de WhatsApp.
Los investigadores de seguridad dijeron que el software espía que se aprovechó de esta falla presentaba características del software espía Pegasus de NSO Group, que normalmente tiene licencia para los gobiernos que compran el software espía para instalarlo en los dispositivos de las personas que son el objetivo de una investigación.
Descripción: Una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permitió la ejecución remota de código a través de una serie especialmente diseñada de paquetes SRTCP enviados a un número de teléfono de destino.
Versiones afectadas: El problema afecta a WhatsApp para Android antes de la v2.19.134, WhatsApp Business para Android antes de la v2.19.44, WhatsApp para iOS antes de la v2.19.51, WhatsApp Business para iOS antes de la v2.19.51, WhatsApp para Windows Phone antes de la v2.18.348 y WhatsApp para Tizen antes de v2.18.15.
WhatsApp describió la vulnerabilidad como `` no trivial de implementar, limitándola a actores avanzados y altamente motivados '', pero no está claro cuánto tiempo estuvo disponible la falla de seguridad ni cuántas personas se vieron afectadas. Se usó para apuntar a un abogado de Londres que ha estado involucrado en demandas contra el Grupo NSO, y los investigadores de seguridad creen que otros también podrían haber sido blanco de ataques.
Los ingenieros de WhatsApp 'trabajaron las veinticuatro horas del día' para abordar la vulnerabilidad y pusieron a disposición un parche el lunes. La vulnerabilidad inicial fue descubierta hace diez días después de que WhatsApp encontró una actividad anormal de llamadas de voz luego de las quejas del abogado antes mencionado. WhatsApp dice que ha notificado al Departamento de Justicia y a varias organizaciones de derechos humanos sobre el tema.
Actualizar: Los comentarios de los lectores sugirieron que parte del texto de este artículo era confuso o engañoso, por lo que lo hemos actualizado para asegurarnos de que los detalles de la vulnerabilidad sean claros. Específicamente, este problema afectó a WhatsApp, no al sistema operativo iOS.
Nota: Debido a la naturaleza política de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro Política, Religión, Temas sociales foro. Todos los miembros del foro y los visitantes del sitio pueden leer y seguir el hilo, pero la publicación está limitada a los miembros del foro con al menos 100 publicaciones.
Entradas Populares