Esta falla que parece sacada de una película o de una cadena de correo electrónico, si parece ser una realidad.
La investigadora Natalie Silvanovich de CiberSeguridad del equipo Zero day de Google descubrió una vulnerabilidad en la cual un atacante podría tomar control de la cuenta de Whatsapp solo con ejecutar una video llamada a un objetivo
Memory corruption bug in WhatsApp's non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P— Natalie Silvanovich (@natashenka) 9 de octubre de 2018
La vulnerabilidad reside en un desbordamiento de memoria del dispositivo que recibe la llamada a causa de un paquete RTP mal formado. Hasta ahora la investigación informa de que esta vulnerabilidad solo afecta a las versiones de Whatsapp de Android e IOS, pero no la version de escritorio, ya que esta utiliza una versión WebRTP.
Silvanovich también publicó un exploit de prueba de concepto, junto con las instrucciones para reproducir el ataque de WhatsApp.
Aunque la prueba de concepto publicada por Silvanovich solo provoca daños en la memoria, otro investigador de Google Project Zero, Tavis Ormandy, afirma que "Este es un gran problema. El solo hecho de responder una llamada de un atacante podría comprometer completamente a WhatsApp".
En otras palabras, los hackers solo necesitan su número de teléfono para secuestrar completamente su cuenta de WhatsApp y espiar sus conversaciones secretas.
Silvanovich descubrió e informó la vulnerabilidad al equipo de WhatsApp en agosto de este año. WhatsApp reconoció y solucionó el problema el 28 de septiembre en su cliente de Android y el 3 de octubre en su cliente de iPhone.
This is a big deal. Just answering a call from an attacker could completely compromise WhatsApp. https://t.co/vjHuWt8JYa— Tavis Ormandy (@taviso) 9 de octubre de 2018
Por lo tanto, si aún no ha actualizado su WhatsApp para Android o WhatsApp para iOS, debería considerar la actualización ahora.
