Whatsapp es una de las apps más populares, pero eso no siempre trae beneficios; el éxito también implica convertirse en el objetivo de hackers y atacantes con intereses maliciosos. Al fin y al cabo, si consiguen romper la seguridad del programa tendrán acceso a decenas de millones de dispositivos.
Los peores miedos han sido confirmados hoy, con la revelación de que un bug de Whatsapp permitió que extraños accediesen a nuestros smartphones; el bug afecta tanto a las versiones de Android como a las de iOS, y es posible aprovecharse de él con una simple llamada de teléfono. Y lo peor, es que ni siquiera hace falta que la respondamos.
Un bug permite instalar spyware usando Whatsapp
La vulnerabilidad presente en la app de Whatsapp permite la distribución de código a través de las llamadas; cuando la app recibe la llamada, también acepta el código inyectado, incluso aunque el usuario no la responda. De hecho, puede que ni siquiera nos demos cuenta de que nos han llamado; ya que el código borra los registros de las llamadas después de haberse producido.
iAmMrRob en Pixabay
La inyección de código sirve a su vez para la instalación de spyware en el dispositivo; como su nombre indica, este tipo de software está diseñado para obtener información de la víctima, sin que ella se de cuenta. El programa es capaz de activar el micrófono y la cámara del smartphone infectado y grabar todo lo que hacemos cuando los atacantes prefieran. También puede obtener nuestros archivos y los mensajes de …