Nuevamente WhatsApp es noticia, esta vez por una vulnerabilidad en las vídeo llamadas.

El fallo fue descubierto por la gente de Project Zero, quienes informan que podemos estar comprometidos con tan solo responder una vídeo llamada.

La investigadora de seguridad de Google Project Zero, Natalie Silvanovich encontró la vulnerabilidad y la reportó a WhatsApp en agosto de este año. La vulnerabilidad es un ‘memory heap overflow‘ que se produce al recibir un paquete RTP de petición de videollamada especialmente diseñado.
La vulnerabilidad se encuentra en la implementación de RTP de WhatsApp, por lo que el fallo afecta tanto a las versiones de Android como de iOS; pero no a WhatsApp Web, ya que este usa WebRTC para la realización de videollamadas.

La investigadora publicó una prueba de concepto sobre el fallo de seguridad, además afirma que si bien solo está comprometida esta funcionalidad, puede que todo el servicio de mensajería sea vulnerable.

Por su lado la compañía libero el pasado 28 de septiembre un parche para Android y otro para el 3 de octubre que soluciona el mismo en iOS.

Desde Infosertec les recomendamos como siempre, que actualicen sus aplicaciones de forma oficial desde las tiendas cuando estén disponibles.

Fuente Hispasec

Anuncios