WhatsApp: un fallo de seguridad permitía instalar spyware en teléfonos iOS y Androi


1366_2000.1.WatsApp2

La empresa de seguridad israelí NSO Group (conocida por haber logrado más ataques de espionaje móvil) ha logrado realizar un ataque con éxito a WhatsApp, según cuenta Financial Times. Valiéndose de una vulnerabilidad de la aplicación, lograron crear spyware ejecutable en iOS y en Android mediante llamadas de voz a través de la app.

Este software era capaz de ejecutarse sin que el usuario pudiese hacer nada por evitarlo, y de forma completamente remota. El fallo fue descubierto a principios por el equipo de seguridad de WhatsApp a principios del mes de mayo, y empezó a arreglarse a partir del pasado viernes.

Una vulnerabilidad en VoIP fue el culpable del problema

El grupo israelí logró introducir spyware a través a de una vulnerabilidad que encontró en las llamadas VoIP. En concreto, un desbordamiento del búffer en el código de dichas llamadas permitió, según BBCejecutar código de forma remota a una serie de teléfonos de destino. El ataque, si bien no ha dejado detalles sobre el número de usuarios al que afectó, fue altamente dirigido, y con motivaciones concretas para centrarse en dichos usuarios.

Bastaba con llamar al usuario vía VoIP para infectarlo. No era necesaria respuesta por la otra parte, y la llamada desaparecía del registro de llamadas.

Para infectar con spyware a los teléfonos a los que se dirigía el ataque, bastaba con realizar una llamada de WhatsApp, sin necesidad siquiera de que el destinatario descolgase el teléfono. Asimismo, la llamada se borraba del registro de WhatsApp, haciéndose aún más complicado el darse cuenta de que esta hubiese sido realizada.

La vulnerabilidad afectó a todas las versiones de WhatsApp, incluyendo los sistemas operativos Android, iOS, Windows Phone y Tizen. Como leemos en Xataka Móvil, así queda el listado de versiones afectadas.

  • WhatsApp para Android 2.19.134 o anteriores
  • WhatsApp Business para Android 2.19.44 o anteriores
  • WhatsApp para iOS 2.19.51 o anteriores
  • WhatsApp Business para iOS 2.19.51 o anteriores
  • WhatsApp para Windows Phone 2.18.348 o anteriores
  • WhatsApp para Tizen 2.18.15 o anteriores

Como apuntábamos al inicio del artículo, la vulnerabilidad ya ha sido parcheada. El pasado viernes el equipo de seguridad de WhatsApp empezó a liberar un fix para sus servidores, y completaron el proceso el domingo. La actualización en la propia aplicación llegó ayer mismo, por lo que es necesario actualizar a la última versión de WhatsApp para evitar que esta vulnerabilidad nos afecte.

Vía | BBC

a través de../fallo-seguridad-llamadas-whatsapp-permitia-instalar-spyware-smartphones-ios-android

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.