Parece que los problemas de seguridad no paran para Facebook. Aunque el turno le corresponde a WhatsApp, la realidad es que se trata de un nuevo problema grave de seguridad. Permitía tomar el control de cuentas de WhatsApp a través de videollamadas, algo relativamente sencillo.

WhatsApp solventa un gran problema con las videollamadas

Este exploit afectaba a las versiones de Android e iOS y afectaba a cualquiera que haya usado la función de videollamada dentro de la app. Un fallo de seguridad muy grave ya que no solicitaba unos grandes requisitos para acceder a dicho exploit.

El exploit fue encontrado por la investigadora de seguridad de Google Natalie Silvanovich quien lo encontró el pasado mes de agosto. Sin embargo, en este caso se informó del susodicho exploit tras corregir el fallo por parte de WhatsApp. La empresa ya ha solventado el problema. El 28 de septiembre para los usuarios de Android y el 3 de octubre para los de iOS. El exploit permitía al atacante enviar un paquete malformado del Protocolo de Transporte en Tiempo Real corrompiendo la memoria de la app y abriendola a posibles ataques. Los usuarios web no fueron afectados ya que los clientes web utilizan el protocolo WebRTC.

Un problema en la seguridad con las videollamadas

Desde WhatsApp han confirmado que no hay evidencias de que dicho exploit haya sido usado en los usuarios. Sin embargo, este mes ha sido muy duro para Facebook en temas de seguridad. De todos modos como ya hemos indicado en múltiples ocasiones la mayor seguridad es tener nuestras apps siempre actualizadas.