Fallo en WhatsApp permitía el secuestro de cuentas mediante una llamada de vídeo
Un fallo en el servicio de mensajería WhatsApp permitía a piratas informáticos hacerse con el control de las aplicaciones de los usuarios cuando respondían a una llamada de vídeo, informaron este miércoles los sitios web de tecnología ZDnet y The Register.
La vulnerabilidad, que afectó a la aplicación WhatsApp (propiedad de Facebook en los teléfonos inteligentes de Apple y los que tenían el sistema operativo Android, se descubrió a finales de agosto y fue reparada por Facebook a principios de octubre, según un informe de divulgación técnica publicado en internet.
Facebook no respondió a las solicitudes de comentarios de manera inmediata. No está claro si el error fue aprovechado en alguna ocasión para realizar un ataque antes de que se solucionara.
"Es muy serio", dijo Travis Ormandy, investigador de Google Project Zero que descubrió el error, en Twitter. "Solo responder a una llamada de un atacante podría comprometer completamente a WhatsApp".
Facebook ha sufrido una serie de problemas relacionados con la seguridad en el último año. La compañía reveló la semana pasada su peor brecha de seguridad, que afectó a casi 50 millones de cuentas. (Reuters)
