La historia reciente de Facebook está llena de polémicas y escándalos de seguridad, una larga lista a la que se acaba de sumar un grave problema que afectó durante un tiempo indeterminado a WhatsApp, su aplicación de mensajería y un pilar dentro de la estrategia de la compañía.
Según ha reconocido Facebook en un comunicado, hallaron una vulnerabilidad que permitía a un atacante instalar spyware en un móvil con sólo hacer una llamada.
Ni siquiera era necesario responder la llamada. Cualquier hacker malintencionado podía instalar aplicaciones sin permiso en tu teléfono. WhatsApp, la aplicación, tiene acceso al almacenamiento de los dispositivos. Es imprescindible para funcionar.
Con este spyware, Facebook estima que se han producido unos pocos casos de hackeos, casi siempre de la mano de alguna agencia de espionaje gubernamental. La aplicación en cuestión se asocia al grupo Pegasus, conocido por desarrollar software para agencias de inteligencia.
Según el comunicado y lo publicado por TechCrunch, hicieron falta menos de 10 días para actualizar la seguridad de la aplicación y solventar este bug, aunque quién sabe qué ocurrió durante el período de tiempo en el que fue posible hackear dispositivos de forma tan sencilla.
Este exploit podría haber tenido consecuencias graves para defensores de los derechos humanos y asociaciones sin ánimo de lucro en distintos países, que podrían haber visto sus sistemas comprometidos a través de móviles infectados.
Con este fallo de seguridad de WhatsApp salta a la palestra el debate sobre los permisos que se conceden a las aplicaciones.
Fuente: Computer Hoy
