Vulnerabilidad de WhatsApp expone informacion sensible
Posted by Anytime.Network on May 18, 2019
WhatsApp reveló el 13 de mayo 2019 una vulnerabilidad que permitía a los piratas informáticos explotar de forma remota un error en el sistema de llamadas de audio de la aplicación para acceder a información confidencial en un dispositivo iPhone o Android.
Según The New York Times, los atacantes pudieron insertar códigos maliciosos en WhatsApp, lo que les permite robar datos, independientemente de si se respondió o no a una llamada telefónica de WhatsApp.
Los investigadores de seguridad dijeron que el software espía que aprovechó esta falla presentaba las características del software espía Pegasus de NSO Group, que normalmente tiene licencia para los gobiernos que compran el software espía para instalarlo en los dispositivos de las personas que son objeto de una investigación.
Descripción: una vulnerabilidad de desbordamiento de búfer en la pila de VOIP de WhatsApp permitió la ejecución remota de código a través de una serie de paquetes SRTCP especialmente diseñados y enviados a un número de teléfono de destino.
Versiones afectadas: El problema afecta a
WhatsApp para Android anterior a v2.19.134,
WhatsApp Business para Android anterior a v2.19.44,
WhatsApp para iOS anterior a v2.19.51,
WhatsApp Business para iOS anterior a v2.19.51,
WhatsApp para Windows Phone antes de v2.18.348
WhatsApp para Tizen antes de v2.18.15.
WhatsApp describió la vulnerabilidad como "no trivial de implementar, limitándola a actores avanzados y altamente motivados", pero no está claro cuánto tiempo estuvo disponible la falla de seguridad ni cuántas personas fueron afectadas. Se utilizó para atacar a un abogado de Londres que ha estado involucrado en demandas contra el Grupo NSO, y los investigadores de seguridad creen que otros también podrían haber sido atacados.
Los ingenieros de WhatsApp "trabajaron las veinticuatro horas del día" para solucionar la vulnerabilidad e hicieron disponible un parche el lunes. La vulnerabilidad inicial se descubrió hace diez días después de que WhatsApp detectara una actividad anormal de llamadas de voz tras las quejas del abogado mencionado anteriormente. WhatsApp dice que ha notificado al Departamento de Justicia ya "varias organizaciones de derechos humanos" sobre el tema.
En Anytime.Network podemos apoyarte en el diseño y desarrollo de tu página web comercial. Trabajamos el Branding Personal y Comercial, Multimedia Audio/Video, Registro de Dominios Web y Hosting de tu página.
