Un fallo de WhatsApp permite a instalación de software espía

Nas últimas horas deron conta dun fallo de seguridade que afectaría ás aplicacións de WhatsApp para Android, iOS, Windows Phone e Tizen que permitiría a execución de código remoto a través dunha serie de paquetes SRTCP enviados mediante unha chamada de voz sobre IP, e que pode evitarse con actualizar a aplicación á última versión.
Este fallo de seguridade teríase aproveito para cargar software espía en dispositivos con iOS e Android, e nin sequera sería preciso que o usuario respondese á chamada de VoIP para verse infectado, e dado que a propia infección podería ir seguida do borrado do rexistro da chamada perdida, podería non deixar un rastro visible. O software espía instalado, coñecido como Pegasus (obra do NSO Group israelí) permitiría non só acceder a información de localización e ás mensaxes, senón tamén á cámara e ao micrófono do móbil, polo que sería unha grande ameaza á intimidade dos usuarios de WhatsApp.
Esta vulnerabilidade teríase detectado o pasado domingo, cando tentaron infectar sen éxito o terminal dun avogado dunha organización humanitaria en Reino Unido que axudou a un disidente saudí en Canadá. Ao parecer, os activistas a prol dos dereitos humanos en Oriente Próximo tamén están a recibir mensaxes de texto e outros intentos para provocar a instalación de Pegasus nos seus dispositivos.