Noticias

Un error de WhatsApp bloqueaba la aplicación con una llamada

La seguridad de las aplicaciones incide especialmente en aquellas que son populares: no solo porque un simple error pone en riesgo a una inmensa cantidad de usuarios, también porque terminan convirtiéndose en objetivo de los ataques precisamente por su número de instalaciones. Y no hace falta decir que WhatsApp es una de esas apps: cualquier pequeño error puede ser catastrófico.

No es la primera vez que a WhatsApp se le descubre un error ni seguramente sea la última ya que los “bugs” son inherentes al desarrollo de software. El último descubierto era potencialmente peligroso: cualquier atacante podía bloquear la aplicación enviando una llamada con la cabecera del código modificada. Curiosamente, fue el departamento de seguridad de Google, Project Zero, quien se encargó de alertar a WhatsApp.

Project Zero, con Natalie Silvanovich a la cabeza, descubrió la vulnerabilidad en la célebre aplicación de mensajería y cómo aprovecharla mediante la modificación del código de una llamada, las que se utilizan para establecer contacto entre los usuarios de WhatsApp. Con solo modificar uno de los paquetes RTP (protocolo de transporte en tiempo real) la llamada entrante bloqueaba la aplicación de mensajes sin que el usuario pudiese hacer nada para remediarlo.

El fallo de seguridad afectaba tanto a Android como a iOS: WhatsApp se bloqueaba sin remisión ante la llamada siempre que el usuario la aceptase. La vulnerabilidad está reportada por Project Zero; junto con el código de error de WhatsApp y el paquete necesario para modificar la llamada. Natalie comunicó la vulnerabilidad una vez WhatsApp la solucionó. Pero esto no significa que ya no existan riesgos.

WhatsApp ya ha parcheado el error, por lo que cualquiera que haya actualizado estará protegido contra la vulnerabilidad. Aunque claro, una enorme cantidad de usuarios no se preocupa de actualizar sus aplicaciones, por lo que siguen siendo vulnerables al ataque; sin que este entrañe un riesgo de privacidad ya que solo desencadena en un cierre forzoso de la aplicación.

Si no tienes actualizado tu WhatsApp te recomendamos hacerlo: es un seguro contra cualquier error.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s