A finales del pasado mes de agosto Natalie Silvanovich, investigadora de seguridad fue la que descubrió una vulnerabilidad en la aplicación de comunicación instantánea. También la encargada de investigación de seguridad de Project Zero de Google, dijo que el error era por la corrupción de memoria en la implementación de videoconferencia no WebRTC de WhatsApp.
Esta vulnerabilidad permitía a los ciber-piratas tener el control de la aplicación cuando los usuarios respondían una video-llamada, “puede ocurrir cuando la aplicación móvil de WhatsApp recibe un paquete RTP con formato incorrecto”, dijo Natalie Silvanovich y subrayó que esto ocurre cuando un usuario de WhatsApp aceptaba una llamada de un hacker.
Este error afectó a los dueños de dispositivos móviles de las marcas Apple y Android, pues son los únicos que utilizan el Protocolo de transporte en tiempo real (RTP) para las video- llamadas.
Y aseguró que el equipo de WhatsApp solucionó este problema con actualizaciones lanzadas el 28 de septiembre para los usuarios de Android y el 3 de octubre para los usuarios de iOs.
Por su parte facebook -que compró a WhatsApp por cerca de 22 millones de – no encontró evidencia de esos ataques pero pidió a sus usuarios actualizar sus aplicaciones para evitar cualquier ataque.
Información: https://www.zdnet.com/article/whatsapp-fixes-bug-that-let-hackers-take-over-app-when-answering-a-video-call/