Las aplicaciones de comunicación son cada vez más el centro de comunicación para los usuarios de teléfonos inteligentes e Internet. Accesibles en todas partes, te permiten hablar con nuestros contactos de una forma sencilla, fácil y rápida.
No se espera que sean vulnerables y espíen a los usuarios, haciéndolos vulnerables. La verdad es que Signal, Facebook Messenger y Google Duo tenían una falla que permitía a los atacantes espiar a quienes los usaban.
Un defecto conocido de FaceTime
Aunque no es deseable, las brechas de seguridad ocurren con bastante frecuencia. Aparecen en muchos sistemas y afectan las aplicaciones y otro software. El descubrimiento más reciente reveló que se habían expuesto algunas de las principales aplicaciones de comunicación.
Estas fallas ocurrieron como resultado de una mayor y quien afecto FaceTime en 2019. En ese momento, lo que se reveló mostró que el iPhone del destinatario estaba comprometido. Su audio, y muy fácilmente también el video de la cámara frontal, se transmitía sin que el usuario se diera cuenta.
Signal, Messenger y otros interesados
Natalie Silvanovich, investigadora de seguridad del Proyecto Cero de Google, descubrió y revelado estas nuevas fallas. Al probar la falla descubierta en FaceTime en otras aplicaciones, descubrió que tenían el mismo comportamiento incorrecto.
En particular, se sabe que Signal, Facebook Messenger, Google Duo, JioChat y Mocha eran vulnerables a este ataque. Sin embargo, estas aplicaciones han sido revisadas y los problemas encontrados se han resuelto y las nuevas versiones ya están con los usuarios.
Encontré errores lógicos que permiten la transmisión de audio o video sin el consentimiento del usuario en cinco aplicaciones móviles, incluidas Signal, Duo y Facebook Messenger https://t.co/PlB0PzLzjJ
- Natalie Silvanovich (@natashenka) 19 de enero de 2021
Posible interceptar la comunicación
Con el simple envío de paquetes específicos, fue posible activar audio o video desde teléfonos inteligentes sin ningún código remoto. Todas las aplicaciones tenían fallas similares y se solucionaron con el tiempo desde 2019 hasta finales de 2020.
Este investigador también buscó fallas similares en otras aplicaciones de comunicación, como Telegram o Viber. Afortunadamente, estos no revelaron forma de explotar las llamadas de voz o video. Una vez más, está claro que incluso con toda la seguridad que existe, estas fallas dejan a los usuarios en riesgo.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
