Se trataba de una vulnerabilidad que era consecuencia de un problema de desbordamiento de memoria que se dispara cuando un usuario recibe un paquete RTP manipulado a través de una videollamada, lo que provoca un error que termina por hacer caer la aplicación.
El fallo fue descubierto a fines de agosto por la investigadora de seguridad Natalie Silvanovich, del equipo de Google Project Zero, quien publicó los detalles y la explicación del bug en la página oficial del proyecto.
Asimismo, el fallo solo afectaba a usuarios de Android y de iOS, ya que son los únicos que utilizan el Protocolo de Transporte en Tiempo Real (RTP) para videollamadas. Por otra parte, el bug no afecta a quienes usen WhatsApp web porque para las videollamada utiliza la API WebRTC.
Silvanovich comentó en la página del proyecto que el fallo fue reparado el 28 de septiembre para dispositivos Android y el 3 de octubre en el caso de iOS. Por lo tanto, actualiza la aplicación para estar protegido.
Según publicó ZDNet, un vocero de WhatsApp dijo que el tema de la seguridad es algo de lo que están pendientes y que permanentemente están trabajando con investigadores en seguridad de distintas partes del mundo para hacer que la aplicación se mantenga segura y confiable. Además, confirmó que la última versión de la app resuelve el fallo.