WhatsApp es una de las apps más populares, pero eso no siempre trae beneficios; el éxito también implica convertirse en el objetivo de hackers y atacantes con intereses maliciosos. Al fin y al cabo, si consiguen romper la seguridad del programa tendrán acceso a decenas de millones de dispositivos.
Los peores miedos han sido confirmados hoy, con la revelación de que un bug de WhatsApp permitió que extraños accediesen a nuestros smartphones; el bug afecta tanto a las versiones de Android como a las de iOS, y es posible aprovecharse de él con una simple llamada de teléfono. Y lo peor, es que ni siquiera hace falta que la respondamos.
Un bug permite instalar spyware usando WhatsApp
La vulnerabilidad presente en la app de WhatsApp permite la distribución de código a través de las llamadas; cuando la app recibe la llamada, también acepta el código inyectado, incluso aunque el usuario no la responda. De hecho, puede que ni siquiera nos demos cuenta de que nos han llamado; ya que el código borra los registros de las llamadas después de haberse producido.
La inyección de código sirve a su vez para la instalación de spyware en el dispositivo; como su nombre indica, este tipo de software está diseñado para obtener información de la víctima, sin que ella se de cuenta. El programa es capaz de activar el micrófono y la cámara del smartphone infectado y grabar todo lo que hacemos cuando los atacantes prefieran. También puede obtener nuestros archivos y los mensajes de texto que hayamos recibido o enviado.
WhatsApp ha iniciado una investigación interna; pero no ha progresado lo suficiente como para saber exactamente cuántos usuarios se han visto afectados. Aunque la compañía descubrió el bug a principios de mayo.
WhatsApp ha desarrollado un parche, que ya está distribuyendo a los usuarios a través de una actualización; además, también ha protegido sus propios servidores internos, lo que debería bloquear futuros intentos de aprovecharse de la vulnerabilidad.
Lo recomendable es, por lo tanto, actualizar lo antes posible y no dejarlo, ya que la versión presente en muchos dispositivos aún es vulnerable.
0 comentarios:
Publicar un comentario