Un fallo de seguridade de WhatsApp permite a instalación de software espÃa
martes, 14 de maio do 2019
Nas últimas horas deron conta dun fallo de
seguridade que afectarÃa ás aplicacións de WhatsApp para Android, iOS, Windows
Phone e Tizen que permitirÃa a execución de código remoto a través dunha
serie de paquetes SRTCP enviados mediante unha chamada de voz sobre IP, e que
pode evitarse con actualizar a aplicación á última versión.
Este
fallo de seguridade terÃase aproveito para cargar software espÃa en dispositivos
con iOS e Android, e nin sequera serÃa preciso que o usuario respondese á
chamada de VoIP para verse infectado, e dado que a propia infección poderÃa ir
seguida do borrado do rexistro da chamada
perdida, poderÃa non deixar un rastro visible. O software espÃa instalado,
coñecido como Pegasus (obra do NSO Group israelÃ) permitirÃa non só acceder a
información de localización e ás mensaxes, senón tamén á cámara e ao micrófono
do móbil, polo que serÃa unha grande ameaza á intimidade dos usuarios de
WhatsApp.
Esta vulnerabilidade terÃase detectado o pasado domingo, cando tentaron infectar
sen éxito o terminal dun avogado dunha organización humanitaria en Reino Unido
que axudou a un disidente saudà en Canadá. Ao parecer, os activistas a prol dos
dereitos humanos en Oriente Próximo tamén están a recibir mensaxes de texto e
outros intentos para provocar a instalación de Pegasus nos seus dispositivos.
Este tipo de actuacións pon en tea de xuÃzo a actividade de NSO Group, que
comercializa os seus produtos para vulnerar a seguridade de equipos
electrónicos a todo tipo de axencias de intelixencia e gobernos, sen importar
que os clientes vulneren os dereitos humanos e empreguen as ferramentas
dixitais dun xeito irregular, pois se ben as axencias de intelixencia poderÃan operar
libremente no seu territorio, cando espÃan a cidadáns noutros paÃses estarÃan a
cometer delitos dos que o NSO Group poderÃa considerarse cómplice.