La compañía reconoce que acaba de solucionar un «bug» que permitía a los piratas informáticos controlar la aplicación de los usuarios cuando respondían a una videollamada.
Tras la filtración de datos de Facebook y Google, llega un nuevo escándalo que evidencia, una vez más, cómo los datos personales de los usuarios están en riesgo en manos de las grandes tecnológicas. Y es que este miércoles WhatsApp ha reconocido que acababa de solucionar un grave fallo de seguridad conocido desde el pasado mes de agosto y del que no habían trascendido datos.
La popular aplicación de mensajería es propiedad de Facebook. De hecho, ha sido la compañía fundada por Mark Zuckerberg la que ha reconocido que «ha corregido el error más reciente en su plataforma que permitía a los piratas informáticos controlar la ‘app’ de los usuarios cuando respondían a una videollamada», tal y como recoge Reuters.
El grave error ha salido a la luz después de que «ZDnet» y «The Register» informasen de la vulnerabilidad, que afectaba a todos los usuarios de WhatsApp, tanto de Apple como de Android, ya que se trataba de una vulnerabilidad presente en su software.
La falla de seguridad se localizaba en las aplicaciones móviles del servicio, debido a la utilización del protocolo de transmisión de datos para videoconferencias Real-Time Transport (RTP). El error se descubrió a finales de agosto y ha sido reparado por Facebook ahora este mes de octubre.
«Nos comprometemos de manera rutinaria con investigadores de seguridad de todo el mundo para asegurarnos de que WhatsApp sigue siendo seguro y confiable», ha declarado Ann Yeh, portavoz de la aplicación.
El «bug» fue descubierto por Natalie Silvanovich, una de los investigadores del departamento de ciberseguridad de Google Zero. «Sólo con responder a una videollamada hecha por un atacante podían comprometer completamente WhatsApp. Es un gran problema», declaró a Reuters.
La aplicación era susceptible de sufrir corrupción de pilas de datos al recibir un paquete RTP malicioso, algo que sucede durante las videollamadas, como ha asegurado el también investigador de Project Zero Tavis Ormandy a través de su cuenta de Twitter.
«Este problema puede ocurrir cuando un usuario de WhatsApp acepta una llamada de un nodo malicioso», ha explicado Silvanovich en el informe de la vulnerabilidad. Este hecho podía ser aprovechado por los cibercriminales para tomar control de la aplicación de los usuarios receptores de las llamadas.
WhatsApp ha solucionado la vulnerabilidad en su «app» con la distribución de un parche, como ha confirmado un portavoz de la compañía a Reuters. El parche se distribuyó el 28 de septiembre para Android y el 3 de octubre para iOS, como recoge «ZDNet».
WhatsApp es la aplicación líder en el mercado de mensajería instantánea, com más de 1.200 millones de usuarios en el mundo. Fue adquirida por Facebook en 2014.
