Inicio / Información Util / WhatsApp corrige una vulnerabilidad que se desencadena al responder una llamada

WhatsApp corrige una vulnerabilidad que se desencadena al responder una llamada

Una vulnerabilidad crítica en la aplicación de mensajería de WhatsApp para Android e iOS se solucionó hoy que podría haberse activado simplemente por un usuario que responde una llamada.

La investigadora de Google Project Zero, Natalie Silvanovich,  declaró en un informe de error que la corrupción de la aplicación WhatsApp podría ocurrir cuando un atacante envía un paquete RTP con formato incorrecto a la víctima.

“La corrupción del montón puede ocurrir cuando la aplicación móvil de WhatsApp recibe un paquete RTP con formato incorrecto”, declaró el informe de error de Google Project Zero . “Este problema puede ocurrir cuando un usuario de WhatsApp acepta una llamada de un par malicioso. Afecta a los clientes de Android y de iPhone”.

RTP significa Realtime Transport Protocol y se usa comúnmente para enviar audio y video a través de Internet. En este caso, las versiones de WhatsApp para iOS y Android utilizan este protocolo y, por lo tanto, eran vulnerables.

Google Project Zero no revela las vulnerabilidades informadas hasta que se solucione el error o hayan transcurrido 90 días. Como la vulnerabilidad en WhatsApp para Android se solucionó el 28 de septiembre e iOS el 3 de octubre, Google Project Zero pudo revelar la vulnerabilidad al público.

Si bien el PoC descrito en el informe de errores solo hace que la aplicación se bloquee, podría haberse modificado para comprometer aún más a WhatsApp.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

Vulnerabilidades críticas de ejecución remota de código detectadas por Drupal

Drupal corrigió dos vulnerabilidades críticas de ejecución remota de código que habrían permitido a los …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.