Un fallo de seguridade de WhatsApp permite a instalación de software espía

Nas últimas horas deron conta dun fallo de seguridade que afectaría ás aplicacións de WhatsApp para Android, iOS, Windows Phone e Tizen que permitiría a execución de código remoto a través dunha serie de paquetes SRTCP enviados mediante unha chamada de voz sobre IP, e que pode evitarse con actualizar a aplicación á última versión.
Este fallo de seguridade teríase aproveito para cargar software espía en dispositivos con iOS e Android, e nin sequera sería preciso que o usuario respondese á chamada de VoIP para verse infectado, e dado que a propia infección podería ir seguida do borrado do rexistro da chamada perdida, podería non deixar un rastro visible. O software espía instalado, coñecido como Pegasus (obra do NSO Group israelí) permitiría non só acceder a información de localización e ás mensaxes, senón tamén á cámara e ao micrófono do móbil, polo que sería unha grande ameaza á intimidade dos usuarios de WhatsApp.
Esta vulnerabilidade teríase detectado o pasado domingo, cando tentaron infectar sen éxito o terminal dun avogado dunha organización humanitaria en Reino Unido que axudou a un disidente saudí en Canadá. Ao parecer, os activistas a prol dos dereitos humanos en Oriente Próximo tamén están a recibir mensaxes de texto e outros intentos para provocar a instalación de Pegasus nos seus dispositivos.
Este tipo de actuacións pon en tea de xuízo a actividade de NSO Group, que comercializa os seus produtos para vulnerar a seguridade de equipos electrónicos a todo tipo de axencias de intelixencia e gobernos, sen importar que os clientes vulneren os dereitos humanos e empreguen as ferramentas dixitais dun xeito irregular, pois se ben as axencias de intelixencia poderían operar libremente no seu territorio, cando espían a cidadáns noutros países estarían a cometer delitos dos que o NSO Group podería considerarse cómplice.