Las vulnerabilidades en los dispositivos móviles, están a la orden del día y son un blanco fácil para la mayoría de atacantes y como primer objetivo en muchas de las ocasiones, dado que nuestro dispositivo móvil es el que nos acompaña las 24 horas de nuestro día, los 7 días de la semana.
En agosto se informó de una vulnerabilidad de WhatsApp a sus creadores
Esta vez, hablamos de una vulnerabilidad de WhatsApp para iOS, problema residente hasta hace poco en ambas versiones de la aplicación, tanto en iOS como Android y que permitiría a un atacante bloquear la aplicación tras responder a una llamada, permitiendo a este, hacerse con el control completo de tu dispositivo en cuestión de segundos.
Dicha vulnerabilidad, fue reportada en el mes de agosto sin hacer publica la información sobre el propio fallo, para prevenir un riesgo mayor de ciberdelincuencia.
Cita de Google Project Zero y Natalie Silvanovich:
El whizkid de Google Project Zero y Natalie Silvanovich, descubrieron e informaron del problema, que provoca un desbordamiento de memoria, directamente a WhatsApp en el mes de agosto. Ahora que se ha solucionado el problema, Silvanovich puede hacer públicos los detalles sobre el problema potencialmente grave.
Según el informe de Silvanovich, el error se activa cuando un usuario recibe un paquete RTP con formato incorrecto, lo que desencadena el error de corrupción y bloquea la aplicación. En la práctica, el paquete con formato incorrecto que desencadena el bloqueo podría enviarse mediante una simple solicitud de llamada.
“Este problema puede ocurrir cuando un usuario de WhatsApp acepta una llamada de un par malicioso”, explicó Silvanovich.
Se desconoce si se puede realizar de manera remota la ejecución del código malicioso, pero hablamos de un problema grave.
Cita de Travis Ormandy:
“Este es un problema importante”, tuiteó Travis Ormandy. “Solo con responder una llamada de un atacante podría comprometer completamente a WhatsApp”.
Aunque no es la primera vez que ocurren este tipo de problemas de seguridad con aplicaciones de mensajería. Ciertamente, hace poco conocíamos una falla de seguridad que permitiría a un atacante poder modificar el contenido de un mensaje que ya había sido entregado al usuario.
Desde iOSMac, te recomendamos que uses tu dispositivo de forma adecuada y dentro de lo posible intentar no responder a llamadas de usuarios que no tengas en tu agenda telefónica.