Tecnología

Facebook Messenger: fallo permitía escuchar audio antes de atender llamadas

El error de seguridad descubierto en Messenger hacía posible conectar el audio del dispositivo de la víctima mientras timbraba la llamada.

La brecha de seguridad ya ha sido solucionada en una reciente actualización de Facebook Messenger. Foto: Composición La República
La brecha de seguridad ya ha sido solucionada en una reciente actualización de Facebook Messenger. Foto: Composición La República

Una vulnerabilidad de seguridad detectada en Facebook Messenger podría haber permitido a terceros espiar a los usuarios con solo realizar una llamada a través de la plataforma, sin necesidad de que esta sea atendida.

En un escenario normal, quien recibe una llamada no transmite audio hasta que no haya contestado. Esto es posible debido a que el sistema encargado de emitir voz/video recién se activa cuando se presiona el botón ‘Aceptar’.

No obstante, la falla descubierta en la versión 284.0.0.16.119 de la aplicación de Messenger para Android por la investigadora de seguridad Natalie Silvanovich, del equipo de Project Zero de Google, habría hecho posible conectar el audio desde el principio, mientras timbra la llamada.

Según detalla el informe, el error residía en el Protocolo de Descripción de Sesión (SDP), el cual forma parte del protocolo WebRTC y es utilizado por el servicio de mensajería de Facebook para admitir llamadas de audio y video.

Silvanovich identificó que hay tipo de mensaje SDP, que no se utiliza para realizar llamadas, el cual podría ser explotado para aprobar automáticamente las conexiones WebRTC sin interacción ni conocimiento del usuario.

“Si este mensaje se envía al dispositivo de la persona que llama mientras está sonando, hará que comience a transmitir audio de inmediato, lo que podría permitir que un atacante controle los alrededores de la persona que llama”, detalló la especialista.

El fallo de seguridad se reportó el pasado 6 de octubre y Facebook lanzó recientemente un parche para poder darle solución. Por otro lado, la compañía anunció que sus investigadores implementaron “protecciones adicionales contra este problema en nuestras aplicaciones que usan el mismo protocolo de llamadas”.

Bill Gates predice la única carrera que la inteligencia artificial no reemplazará ni en un siglo

Bill Gates predice la única carrera que la inteligencia artificial no reemplazará ni en un siglo

LEER MÁS
¿Por qué no debes descargar Flujo TV, el nuevo Magis TV, en tu Smart TV o celular?

¿Por qué no debes descargar Flujo TV, el nuevo Magis TV, en tu Smart TV o celular?

LEER MÁS
Mejor que Magis TV: esta plataforma posee 350 canales gratis para ver en tu celular o Smart TV

Mejor que Magis TV: esta plataforma posee 350 canales gratis para ver en tu celular o Smart TV

LEER MÁS
¿Por qué mi laptop hace ruido y cómo solucionarlo?

¿Por qué mi laptop hace ruido y cómo solucionarlo?

LEER MÁS

Últimas noticias

Congresista César Revilla y exesposa del jefe de Sunedu obtuvieron contratos con la UNP por miles de soles

Congresista César Revilla y exesposa del jefe de Sunedu obtuvieron contratos con la UNP por miles de soles

Corte de la India revocó la exclusividad que respaldaba al pisco peruano y abrió paso al reconocimiento del pisco chileno en este país

Gratificación para jubilados de la ONP en julio 2025: montos, regímenes y fechas de pago confirmadas antes de Fiestas Patrias

Tecnología

WhatsApp: cómo activar los chats restringidos con código secreto y biometría en Android, iPhone y Web

WhatsApp: cómo activar los chats restringidos con código secreto y biometría en Android, iPhone y Web

WhatsApp enfrenta nueva competencia con BitChat, la app sin internet ni registros que usa solo Bluetooth

¿Tienes este smartphone? Entonces no podrás viajar en ningún vuelo del Perú ni del mundo: está prohibido por esta peligrosa razón

Estados Unidos

Peruano trabajó hasta hacerse millonario en EE. UU., pero podría perderlo todo si eliminan DACA: “Vivo con temor de que termine”

Peruano trabajó hasta hacerse millonario en EE. UU., pero podría perderlo todo si eliminan DACA: “Vivo con temor de que termine”

Joven colombiano cierra su negocio en California por temor a las redadas del ICE: "Estamos pasando un momento muy duro”

Trump confirma que no eliminará el TPS para inmigrantes salvadoreños en EEUU: “Ellos se convierten en personas agradables”

Política

Congresista César Revilla y exesposa del jefe de Sunedu obtuvieron contratos con la UNP por miles de soles

Congresista César Revilla y exesposa del jefe de Sunedu obtuvieron contratos con la UNP por miles de soles

Caso Chibolín: Ándrés Hurtado reaparece dentro de carceleta y pide anulación de su prisión preventiva

Jaime Chincha sobre 'retiro espiritual' de López Aliaga: "Va incumplir su palabra de quedarse los 4 años en la MML"