Una vulnerabilidad permitía instalar software espía en WhatsApp

WhatsApp ha lanzado actualizaciones, tanto en Android como en iOS, que solucionan una vulnerabilidad que afectaba a su aplicación de mensajería.

Esta vulnerabilidad, tal y como informan nuestros compañeros de Silicon.co.uk, estaba siendo explotada para la instalación de software espía, lo que se conoce como spyware. En base a informaciones de Financial Times, este software habría sido desarrollado por NSO Group.

Desde WhatsApp, sin dar nombres, indican que el “ataque tiene todas las marcas distintivas de una empresa privada conocida por trabajar con gobiernos para entregar spyware que supuestamente asume las funciones de los sistemas operativos de teléfonos móviles”.

En este caso, la infección se produce de forma automática cuando el atacante hace una llamada al teléfono de la víctima, aunque esta no responda.

El fallo que lo ha permitido estaba relacionado con el protocolo VoIP de la aplicación de mensajería instantánea y la ejecución remota de código.

Se desconoce cuántos de los 1.500 millones de usuarios que tiene WhatsApp pueden haberse visto directamente afectados, si bien se sospecha que se ha producido ataques muy dirigidos a usuarios seleccionados.

Más información en Silicon.co.uk.