_
_
_
_
_

Descubren un agujero de seguridad crítico en Messenger, Duo y Signal

El bug ya ha sido corregido por las tres plataformas.

Signal, Messenger y Google Duo.
Signal, Messenger y Google Duo.Unsplash / Google / Facebook / Signal

Los smartphones se han convertido en el centro neurálgico de nuestra vida digital y es por eso que protegernos ante potenciales amenazas es algo que nos debería preocupar. Máxime cuando ponemos toda nuestra confianza en aplicaciones que bajamos e instalamos pensando que son del todo seguras y no van a crearnos más problemas.

Pero por desgracia esto no es así, y cualquier código, tecnología o dispositivo puede sufrir fallas de seguridad por las que se cuelan los ciberdelincuentes y que ni siquieran son conocidas por sus desarrolladores. Y algo así ha ocurrido en los últimos meses cuando los investigadores de Project Zero han dado a conocer una vulnerabilidad que han encontrado en tres de las apps de mensajería y llamadas de voz y vídeo más populares: Messenger, Google Duo y Signal.

Problema encontrado, problema corregido

El caso es que los miembros de este equipo de seguridad vinculado a Google encontraron este problema tras descubrir otro que tenía que ver con los iPhone (en 2019) y que permitía a un atacante tomar el control de la cámara y el micrófono del teléfono para vernos incluso antes de descolgar una llamada de voz o vídeo. Así que pensando en que ese tipo de problemas podrían reproducirse en otro tipo de plataformas, decidieron ponerse a buscar.

FILE PHOTO: Attendees walk past a Facebook logo during Facebook Inc's F8 developers conference in San Jose
STEPHEN LAM (REUTERS)

Y lo encontraron. Tanto Messenger (de Facebook), como Signal y Google Duo eran potencialmente inseguras a la hora de impedir que un atacante tomara el control tanto de nuestra cámara como del micrófono del smartphone para grabarnos sin ningún tipo de limitación. Y en algunos casos, esa intrusión podía ir más allá y permitirle al hacker interferir en su rendimiento y manejo.

En todos los casos los miembros de Project Zero informaron el año pasado del hallazgo a las aplicaciones afectadas, para que tomaran medidas y corrigieran esas vulnerabilidades por lo que si tenéis ahora mismo cualquiera de esas apps instaladas y actualizadas, no corréis ningún tipo de peligro. En el caso de Messenger el update llegó en el mes de noviembre del año pasado mientras que Google Duo lo hizo un poco más tarde, en diciembre.

Solo Signal parece que fue la que se dio más prisa por evitar problemas mayores y, ya en septiembre de 2020 tenía controlada la falla de seguridad y corregido el bug, por lo que si sois de los que han huido de WhatsApp en los últimos días por culpa de las nuevas condiciones de uso que tendremos que aceptar, no corréis ningún problema.

Más información

Archivado En

_
_