Natalie Silvanovich, investigadora de seguridad de Project Zero, ha reportado uno de los problemas de seguridad más graves dentro de aplicaciones de mensajería instantáneas como Signal, Facebook Messenger, Google Duo y JioChat.
Este fallo de seguridad permitía a los atacantes grabar audio y video de los smartphones de las víctimas sin que ellos estuvieran enterados de la situación.
Silvanovich revela que el problema de estas aplicaciones derivó del estándar WebRTC que utilizan la mayoría de las aplicaciones de mensajería para comunicación en tiempo real.
Dicho estándar permite que se realice la conexión entre dos dispositivos.
El agujero de seguridad no fue como tal un error en WebRTC, sino en la forma en que cada desarrollador utiliza este estándar con sus “máquinas de estado”.
Lo anterior permitió (teóricamente) que un atacante realizara una llamada dentro de las aplicaciones a otro usuario sin que este supiera que estaba recibiendo la llamada, de forma que se podía acceder al audio del usuario y grabarlo sin su conocimiento y consentimiento.
En el caso de Messenger y Google Duo, este problema también era posible explotarlo en videollamadas.
Hasta el momento no hay información que revele cuántas víctimas potenciales hubo en relación a este fallo de seguridad en todas las aplicaciones afectadas.
Una vulnerabilidad que ya fue solucionadaEl reporte de Project Zero menciona que Signal fue la primera aplicación en solucionar esta vulnerabilidad, pues realizó una actualización en septiembre de 2019 cambiando parte de su código, sin embargo, Google Duo y Messenger tardaron mucho tiempo en solucionar este problema.
La aplicación de videollamadas de Google solucionó este fallo hasta diciembre del año pasado, mientras que Facebook lo reparó un mes antes.
La investigadora revela que también analizó el estándar y su funcionamiento en aplicaciones como Telegram y Viber entre agosto y noviembre del año pasado y no encontró ningún problema de seguridad que pusiera en riesgo a los usuarios.
Otra cosa que llama la atención es que Project Zero tardó mucho tiempo en hacer públicos los resultados de este fallo de seguridad, pues el grupo tiene una política que menciona que se harán públicos los resultados de una investigación 90 días después de reportarlo a las empresas involucradas, obligando a los desarrolladores a solucionar este problema antes de esa fecha.
El equipo de seguridad que forma parte de Google ya ha revelado problemas graves antes de que otras compañías lo solucionen, como cuando revelaron cómo era posible saltarse las limitaciones de Windows 10s antes de que Microsoft pudiera publicar el parche para solucionar este problema.
La empresa tardó más de un año en revelar sus resultados, y Google fue la última compañía que solucionó el problema en su aplicación de videollamadas.
La entrada Google encontró un importante fallo de seguridad en Signal, Messenger y otras apps de mensajería se publicó primero en Unocero.
Personas privadas de la libertad de los reclusorios de la CDMX elaboraron sombrillas, agendas y bolsas ecológicas, para festejar a las mamásLa entrada Personas privadas de la libertad en los reclusorios de la CDMX elaboran kits para festejar a las mamás aparece primero en López-Dóriga Digital.
Lopezdoriga.com
México.- Andrés Manuel López Obrador, presidente de México, aseveró que su Gobierno busca controlar la demanda en la energía eléctrica del país, para evitar que se generalicen los apagones. En la conferencia matutina de Palacio Nacional, López Obrador indicó que se procurará que no haya “daños mayores generalizados” a la población.
Noreste.net
Entre una gran variedad de estilos y géneros, estos son los artistas que han tenido una mejor aceptación entre el público
Infobae
Desde sus modestos comienzos hasta convertirse en una de las principales plataformas de juegos de azar en línea, la historia de Strendus es un relato de éxito e innovación.
Lado.mx
Si bien la Tri no parte como una de las selecciones favoritas para levantar la próxima Copa América 2024, hay mucho optimismo y ánimo por parte de la afición mexicana.
Lado.mx
Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E
Lado.mx
Warner Bros. Discovery habla de que Suicide Squad: Kill the Justice League ha tenido un impacto de 200 millones de dólares en los ingresos del primer trimestre comparado con Hogwarts Legacy.Warner Bros. Discovery ha presentado hoy su informe financiero y en una reunión posterior David Zaslav, CEO del conglomerado, ha hablado acerca del rendimient
Vandal
Sin Embargo
A partir del 20 de mayo, docentes del Colegio Nacional de Educación Profesional Técnica del Estado de Oaxaca (@Conalep_Oaxaca ) afiliados al Sindicato Único de Trabajadores Docentes (@SUTDCEO1 ) iniciaran una huelga por la falta de respuestas a sus demandas laborales. Llamaron por medio de un pronunciamiento a las autoridades del CONALEP (@CONAL
RIOaxaca
Sin Embargo
El exceso de viviendas de uso turístico y la falta de vivienda protegida sitúan a la capital catalana como la tercera más cara de España
Infobae
Se estima que la energía regrese hasta las 17:00 horas, mientras las cuadrillas trabajan bajo el sol
Expreso.press
Poza Rica, Ver.- Los vecinos de la calle 22 de la colonia Cazones han solicitado el apoyo de las autoridades locales para acordonar o, en su caso, retirar de la vía pública varios postes que se encuentran en peligro de derrumbarse sobre peatones y automovilistas, esta situación ha generado una gran preocupación entre los residentes, […]
Noreste.net
La iniciativa del Ejecutivo que busca fortalecer al Banco del Bienestar se dictaminará en septiembre, afirma el diputado de Morena The post Los “apagones” evidencian la necesidad de una reforma eléctrica: Leonel Godoy appeared first on Almomento | Noticias, información nacional e internacional.
AlMomento.mx
Cristiano Ronaldo no seguiría en Arabia Saudita tras finalizar su contrato en Al Nassr y ya tendría propuestas
Diario de Querétaro
Cristiano Ronaldo no seguiría en Arabia Saudita tras finalizar su contrato en Al Nassr y ya tendría propuestas
El Sol de San Juan del Río
Algunas fuentes indican que Fernando Hierro viajó a Arabia Saudita para cerrar su contrato con el Al Nassr. El español aún tiene contrato con las Chivas hasta 2026
La Opinión de Los Ángeles
San Salvador, 4 may (Prensa Latina) El Fondo Saudí para el Desarrollo (SFD) firmó un acuerdo de entendimiento para la ejecución de un proyecto energético en El Salvador, informó hoy la Cancillería local. El Ministerio de Relaciones Exteriores señaló que el programa tratamiento de agua y la generación de energía con biogás del río Ace
Prensa Latina
El Al Nassr selló una victoria contundente en la Liga de Arabia Saudita con una exhibición goleadora liderada por Cristiano Ronaldo, quien anotó un triplete en el encuentro contra el Al Wehda. El equipo, dirigido por el entrenador portugués Luis Castro y que lidera Cristiano Ronaldo, se sitúa a seis puntos del líder Al Hilal, pero es el máxi
Vanguardia.com.mx
El conjunto de la 'Culebra' igualó 2-2 ante uno de los últimos lugares y regresó a la máxima categoría del balompié árabe bajo el mando de un reconocido DT español
Infobae
Últimas noticias
Hay 44 refugios en Lázaro Cárdenas para albergar a dos mil personas en caso de huracán
Madres de personas desaparecidas marcharán este 10 de mayo en Veracruz
De más de 55 grados; Veracruz bate récord de sensaciones térmicas este jueves
El Planeta de los Simios: Nuevo Reino - Owen Teague & Freya Allan | Entrevista
Pátzcuaro se perfila para reconocimiento como Patrimonio Mundial
Atacan a balazos al director de la policía en Huitzilac, Morelos
Diputados cumplen su parte de mejorar la seguridad en Morelos
Necesaria, unidad de las y los morelianos en construcción de la paz: Torres Piña
Madre atacó a sus gemelas recién nacidas con unas tijeras en Ensenada
Un juzgado federal libera a ocho militares implicados en el caso Ayotzinapa
Banxico mantiene pausa en las tasas
AMLO responde a titular de la DEA: “Gobierno no tiene interés en negar visas a agentes”
Dictan libertad provisional a 8 militares procesados por caso Ayotzinapa
Ofrecen recompensa Sonora y Arizona por 10 criminales acusados de asesinato y tráfico de personas y drogas
¡Esto se descontroló! Madres de familia son festejadas con un stripper en colegio católico