WhatsApp soluciona un 'bug' que hacía a la aplicación vulnerable al recibir videollamadas

MADRID, 11 (Portaltic/EP)

La aplicación de mensajería WhatsApp ha solucionado una vulnerabilidad presente en su 'software' para dispositivos móviles que permitía a los atacantes hacerse con el control de la aplicación al realizar una videollamada.

La vulnerabilidad de WhatsApp se encontraba presente tanto en dispositivos Android como iOS y fue descubierta el pasado mes de agosto por la investigadora Natalie Silvanovich, miembro de Project Zero, el programa de ciberseguridad de Google.

La falla de seguridad en WhatsApp se localizaba en las aplicaciones móviles del servicio, debido a la utilización del protocolo de transmisión de datos para videoconferencias Real-Time Transport (RTP).

La aplicación era susceptible de sufrir corrupción de pilas de datos al recibir un paquete RTP malicioso, algo que sucede durante las videollamadas, como ha asegurado el también investigador de Project Zero Tavis Ormandy a través de su cuenta de Twitter.

"Este problema puede ocurrir cuando un usuario de WhatsApp acepta una llamada de un nodo malicioso", ha explicado Silvanovich en el informe de la vulnerabilidad. Este hecho podía ser aprovechado por los cibercriminales para tomar control de la aplicación de los usuarios receptores de las llamadas.

WhatsApp ha solucionado la vulnerabilidad en su 'app' con la distribución de un parche, como ha confirmado un portavoz de la compañía a Reuters. El parche se ha distribuido el 28 de septiembre para Android y el 3 de octubre para iOS, como recoge ZDNet.