Project Zero, el equipo de seguridad de Google, ha descubierto un nuevo fallo de seguridad que, en esta ocasión, afectaba a la popular aplicación de mensajería WhatsApp.
En concreto fue Natalie Silvanovich la empleada de Google que encontró una vulnerabilidad en la conocida app de mensajería. Para explotarla, lo único que había que hacer era modificar uno de los paquetes RTP (protocolo de transporte en tiempo real) de nuestra llamada de WhatsApp para bloquear la aplicación del receptor de la misma.
Memory corruption bug in WhatsApp's non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P
— Natalie Silvanovich (@natashenka) 9 de octubre de 2018
El fallo afectaba tanto a la versión de Android como de iOS de WhatsApp que se quedaba congelado en caso de que el usuario aceptase la llamada y, tras su descubrimiento, Natalie contactó con el equipo de la aplicación ahora propiedad de Facebook haciéndoles llegar todos los detalles del error y el paquete necesario para modificar la llamada y aprovecharse de esta vulnerabilidad.
Tras conocer el fallo, el equipo de WhatsApp parcheó el error y cualquier usuario que haya actualizado la aplicación durante los últimos días ya está protegido contra la vulnerabilidad, así que, si no lo habéis hecho, actualizad ya vuestra aplicación de mensajería.