La aplicación de mensajería instantánea WhatsApp ha tardado dos meses en arreglar un fallo de seguridad que afectaba a las videollamadas. Según las investigaciones de ZDNet y The Register, un atacante podía tomar el control de la app tan solo llamando a la víctima.
Natalie Silvanovich, una investigadora de ciberseguridad del Project Zero de Google descubrió el fallo de seguridad a finales de agosto. Hasta que WhatsApp no lo ha solucionado, la prueba de concepto (en inglés, proof of concept) que demostraba que el hackeo era posible no ha podido ser hecha pública.
El fallo afectaba a las versiones de iOS y Android de la app. Silvanovich describe la vulnerabilidad como “un bug de corrupción de la memoria en la implementación de videollamadas no-webRTC”. Solo las versiones para dispositivos móviles de WhatsApp están afectadas, ya que usan el protocolo RTP (Real-time Transport Protocol - Protocolo de transporte en tiempo real) en las videollamadas.
La app de mensajería instantánea, propiedad de Facebook, publicó la actualización que arreglaba el bug el pasado 28 de septiembre para la versión de Android y el 3 de octubre para iOS. Aseguran que ningún atacante se ha aprovechado del fallo y recomiendan a todo el mundo actualizar WhatsApp a su última versión.