La seguridad de las aplicaciones incide especialmente en aquellas que son populares: no solo porque un simple error pone en riesgo a una inmensa cantidad de usuarios, también porque terminan convirtiéndose en objetivo de los ataques precisamente por su número de instalaciones. Y no hace falta decir que WhatsApp es una de esas apps: cualquier pequeño error puede ser catastrófico.
Los problemas de WhatsApp más frecuentes y cómo solucionarlosRecopilamos los errores más habituales de WhatsApp y las maneras de solucionarlos. ¿No terminas de aclararte con la aplicación? ¡Te ayudamos!
No es la primera vez que a WhatsApp se le descubre un error ni seguramente sea la última ya que los "bugs" son inherentes al desarrollo de software. El último descubierto era potencialmente peligroso: cualquier atacante podía bloquear la aplicación enviando una llamada con la cabecera del código modificada. Curiosamente, fue el departamento de seguridad de Google, Project Zero, quien se encargó de alertar a WhatsApp.
Una llamada con el código modificado bloqueaba la aplicación de WhatsApp en Android y iOS
Project Zero, con Natalie Silvanovich a la cabeza, descubrió la vulnerabilidad en la célebre aplicación de mensajería y cómo aprovecharla mediante la modificación del código de una llamada, las que se utilizan para establecer contacto entre los usuarios de WhatsApp. Con solo modificar uno de los paquetes RTP (protocolo de transporte en tiempo real) la llamada entrante bloqueaba la aplicación de mensajes sin que el usuario pudiese hacer nada para remediarlo.
El fallo de seguridad afectaba tanto a Android como a iOS: WhatsApp se bloqueaba sin remisión ante la llamada siempre que el usuario la aceptase. La vulnerabilidad está reportada por Project Zero; junto con el código de error de WhatsApp y el paquete necesario para modificar la llamada. Natalie comunicó la vulnerabilidad una vez WhatsApp la solucionó. Pero esto no significa que ya no existan riesgos.
Memory corruption bug in WhatsApp's non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P
— Natalie Silvanovich (@natashenka) 9 de octubre de 2018
WhatsApp ya ha parcheado el error, por lo que cualquiera que haya actualizado estará protegido contra la vulnerabilidad. Aunque claro, una enorme cantidad de usuarios no se preocupa de actualizar sus aplicaciones, por lo que siguen siendo vulnerables al ataque; sin que este entrañe un riesgo de privacidad ya que solo desencadena en un cierre forzoso de la aplicación.
Si no tienes actualizado tu WhatsApp te recomendamos hacerlo: es un seguro contra cualquier error.
La entrada Un error de WhatsApp bloqueaba la aplicación con una llamada aparece primero en El Androide Libre.
☛ El artículo completo original de Iván Linares lo puedes ver aquí
No hay comentarios.:
Publicar un comentario