Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

(Pocket-lint) - WhatsApp ha descubierto una vulnerabilidad importante en su aplicación que permitió instalar spyware en el teléfono de un usuario a través de una llamada de voz de WhatsApp.

Después de descubrir la vulnerabilidad, WhatsApp ahora está alentando a todos los usuarios a descargar e instalar la última versión de la aplicación, que contiene las correcciones de seguridad necesarias para solucionar el problema.

Según el Financial Times, el programa espía fue desarrollado por una compañía de inteligencia israelí llamada NSO Group y permitió a los atacantes transmitir el programa espía infectando una llamada.

De hecho, ni siquiera importaba si el destinatario respondía la llamada o no. El código malicioso transmitido en la llamada todavía hizo su trabajo y luego borró la evidencia de la llamada.

Una vez instalado en un teléfono, el spyware, llamado Pegasus, puede extraer prácticamente todos los datos que están en un teléfono inteligente; ya sean mensajes de texto, ubicación GPS, correo electrónico, historial del navegador o cualquier otra cosa.

Tradicionalmente, solo se vende a agencias de inteligencia gubernamentales / estatales, pero en este caso particular, el spyware se usó el 12 de mayo para atacar a un abogado del Reino Unido que estaba involucrado en una demanda contra NSO Group.

NSO Group le dijo a FT "bajo ninguna circunstancia NSO estaría involucrado en la operación o identificación de objetivos de su tecnología, que es operada únicamente por agencias de inteligencia y de aplicación de la ley. NSO no usaría, o no podría, usar su tecnología por derecho propio para apuntar a cualquier persona u organización, incluida esta persona ".

Vale la pena señalar que el spyware instalado a través de una llamada de voz no afecta los chats de texto cifrados de extremo a extremo de la aplicación. Y aunque es poco probable que el spyware se use en todos los Joe Bloggs de la calle, vale la pena actualizar la aplicación solo para asegurarse de tener la última versión más segura disponible.

Escrito por Cam Bunton.