Falla en WhatsApp permitía hackeo de cuentas con una llamada de video

Un fallo en el servicio de mensajería WhatsApp, de Facebook, permitía a hackers tomar el control de las aplicaciones de los usuarios cuando estos respondían a una llamada de video.

ZDnet y The Register, reconocidos portales digitales de tecnología,  fueron los primeros en alertar del peligro de responder a una llamada de video por WhatsApp.

A los reclamos de periodistas de la agencia Reuters para comentar este fallo, Facebook no respondió de manera inmediata. Por lo que “no queda claro si el error fue aprovechado en alguna ocasión para realizar un ataque antes de que se solucionara”, precisan.

This is a big deal. Just answering a call from an attacker could completely compromise WhatsApp. https://t.co/vjHuWt8JYa

— Tavis Ormandy (@taviso) October 9, 2018

“Es muy serio”, escribió en Twitter Travis Ormandy, el investigador de Google Project Zero que descubrió la falla. “Sólo ++responder a una llamada de un atacante podría comprometer completamente a WhatsApp”, advirtió.

Según criterios de expertos, “el problema puede ocurrir cuando un usuario de WhatsApp acepta una llamada de un código malicioso. Y puede afectar tanto a clientes de Android como de iPhone”.

La vulnerabilidad, que afectó a la aplicación WhatsApp en teléfonos inteligentes de Apple y a los que tenían el sistema operativo Android, se reportó a fines de agosto y en un informe de divulgación técnica publicado en Internet Facebook aseguró haberla reparado a principios de octubre.