Los investigadores han encontrado un fallo en WhatsApp Messenger, dando a los hackers acceder de manera remota mediante una simple llamada de vídeo que puede tomar el control de su aplicación por el video que llamar a través de la aplicación.
Lo nuevo debilidad descubierto por el investigador Natalie Silvanovich es del tipo desbordamiento de pila de memoria que se activa cuando los usuarios reciben especialmente creados paquete RTP por los piratas informáticos. Esta lleno se recibe cuando la víctima responde a una llamada de vídeo y causa de error estrellarse como resultado de eso y también estrellarse de la WhatsApp sí mismo.
Esta vulnerabilidad se orienta hacia afectar el Protocolo de transporte en tiempo real, también conocido como RTP, que afecta a Android y iOS aplicaciones. El único lugar seguro por ahora sigue siendo la versión web de WhatsApp, que utiliza otro protocolo para videollamadas, conocido como WebRTC.
Mientras Silvanovich ha publicado un trabajo que sólo utiliza corrupción de memoria, otro investigador, Tavis Ormandy ha declarado que el problema es “un gran problema” y puede resultar en comprometedora significativa de la aplicación, ya que sólo se necesita una llamada por el hacker para espiar por completo en todo lo que haces en WhatsApp.
Y aunque el tema fue probablemente parcheada recientemente por WhatsApp, más defectos podrían aparecer siempre como hemos visto suceder con WhatsApp antes.
WhatsApp No es una aplicación que es conocida por su seguridad explícita tantos insectos han sido descubiertos en la aplicación de este año. Uno de ellos era el hecho de que los datos de WhatsApp No fue cifrada cuando se almacena en Google Drive, por lo que las copias de seguridad subidos en Google Drive se han eliminado automáticamente de que ya no hay seguridad de almacenamiento correspondiente fue capaz de ser proporcionado, debido a la falta de encriptación. Esto significa básicamente que las fotos, vídeos, charlar y otra información enviada a través de WhatsApp era accesible no sólo por parte de Google, sino por los piratas informáticos, así:
WhatsApp de datos no cifrado cuando se almacena en Google Drive
Otro problema con WhatsApp fue que varios errores en las aplicaciones mismos expuestos al chats en grupo y se les permite a los piratas informáticos para ganar en secreto el acceso a grupos de chat que de lo contrario se cifraron.
Relacionado: WhatsApp y errores de señal Expose Grupo cifrado chats
Los investigadores fueron a descubrir que el exploit reveló que el problema venía de los problemas de seguridad en los servidores intermediarios y cómo se configuraron. Así pues, estas vulnerabilidades no señalan que los usuarios deben pensar dos veces antes de confiar WhatsApp con su información.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: