Natalie Silvanovich,
investigadora de seguridad de Google
Project Zero, ha descubierto una falla de seguridad crítica en WhatsApp. La falla podría permitirle a un sujeto con malas
intenciones hacer una videollamada y tomar el control completo de tu aplicación
de mensajería.
El informe del error de la falla indica: “La
corrupción puede ocurrir cuando la aplicación móvil de WhatsApp recibe un
paquete RTP (Protocolo de transporte en tiempo real) con formato incorrecto”.
Esto provoca el bloqueo de la aplicación de WhatsApp.
The Hacker News señala
que el cliente
web de WhatsApp no se ve afectado por la falla, ya que utiliza WebRTC
para videollamadas, en lugar de RTP.
Memory corruption bug in WhatsApp's non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P— Natalie Silvanovich (@natashenka) 9 de octubre de 2018
El informe de errores menciona
además que tanto la aplicación de Android como la de iPhone se ven afectadas
por la falla. También describe los pasos para reproducir el problema.
La
última versión de WhatsApp ha solucionado el problema; la
versión de Android recibió la corrección el 28 de septiembre y la versión de
iPhone el 3 de octubre. No hace falta decir que es recomendable que actualices
tus aplicaciones en caso de que no lo hayas hecho en las últimas semanas.
¿Qué opinas de esta noticia? Por
favor compártela en las redes sociales.
Fuente: Fossbytes