WhatsApp descubre 6 fallos que han permitido hackear tus chats

Publicado el

spot_img

WhatsApp ha tenido varias vulnerabilidades muy graves en los últimos años. Entre ellas se encuentran algunas que han permitido hackear la aplicación para espiar mensajes y fotos de WhatsApp con sólo realizar una llamada a través de la app, o enviando simplemente un GIF. Ahora, la compañía no sólo ha anunciado que ha parcheado seis de esas vulnerabilidades, sino que ha creado una web para informar sobre ellas.

Estas seis vulnerabilidades ya han sido parcheadas. Cinco de ellas fueron parcheadas el mismo día en el que fueron descubiertas, mientras que para la sexta tardaron dos días en solucionarla. Los fallos permitían a un atacante hackear la app de la manera remota enviando enlaces maliciosos o incluso realizando videollamadas, aunque WhatsApp afirma que no ha encontrado evidencias de que haya habido hackers que hayan aprovechado la vulnerabilidad.

Parchean seis vulnerabilidades de WhatsApp

Las vulnerabilidades descubiertas han recibido los códigos CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928. Dos de las vulnerabilidades fueron descubiertas por personas ajenas a la empresa a través del programa de recompensas, mientras que las otras cuatro fueron descubiertas mediante una revisión automatizada del código de la app. El hecho de que se hayan descubierto tantas vulnerabilidades de golpe es peligroso, y la compañía ve tan normal esto que ha decidido crear el portal para anunciarlas.

WhatsApp es una de las apps más populares en todo el mundo, con más de 2.000 millones de usuarios. Por ello, los hackers intentan encontrar de todas las formas posibles vulnerabilidades para robar información de cualquier usuario. La aplicación no es 100% segura, y es de hecho una de las apps de mensajería que más vulnerabilidades han tenido en los últimos años. Otras como Telegram o Signal no han tenido ni un solo fallo grave que haya permitido espiar chats, y WhatsApp lleva ya varios.

WhatsApp será más transparente con las vulnerabilidades

Para comunicar de manera más transparente las vulnerabilidades, y que los usuarios no tengan que enterarse de ellas a través de terceros, la compañía ha lanzado el portal de «Asesoramientos de seguridad de WhatsApp«. Hasta ahora tenían que enviar comunicados de prensa, y no podían informar de ellas en las actualizaciones de la Play Store y App Store por la política que tienen las tiendas.

La web se actualizará cada mes, o antes si descubren algún nuevo ataque. También cuenta con un archivo de todas las vulnerabilidades que han encontrado desde 2018. En la sección no sólo anunciarán vulnerabilidades referentes a su código, sino también a código de terceros que afecte a la app.

NSO Group, la empresa de espionaje israelí, estuvo meses aprovechando una vulnerabilidad de WhatsApp que permitió hackear al menos a 1.400 personas, incluidos periodistas, activistas o el propio Jeff Bezos, lo cual acabó desencadenando su divorcio al descubrirse una infidelidad. NSO Group, que negó las acusaciones en todo momento, afirma que es una buena noticia que WhatsApp comunique estos fallos de manera pública.

__

Con información de Adslzone.net

En Portada

Starlink amplía su constelación gracias a Starship: los satélites V3 mejorarán la velocidad de internet

SpaceX ultima los preparativos para el decimotercer vuelo de prueba de Starship. Este cohete...

República Dominicana está en el puesto 64 en felicidad mundial

La República Dominicana ocupa el puesto 64 entre 147 países en el World Happiness...

Las obras que se perdieron del gobierno

El segundo mandato de Luis Abinader encuentra al Gobierno en un momento difícil. A...

Los vehículos chinos ya son los terceros más importados en RD

Los vehículos de fabricación china desplazaron el pasado diciembre a los de origen coreano...

Noticias Relacionadas

Starlink amplía su constelación gracias a Starship: los satélites V3 mejorarán la velocidad de internet

SpaceX ultima los preparativos para el decimotercer vuelo de prueba de Starship. Este cohete...

Así es Eärendil-1: el satélite espejo que redirigirá la luz del Sol para iluminar la Tierra cuando es de noche

La idea de proporcionar luz a una ciudad, una fábrica, una obra o una...

Ucrania quiere ampliar su ejército de robots humanoides: sustituirán a los soldados en las misiones de combate

Ucrania avanza en su apuesta por la robotización del campo de batalla con un...