Fue especialmente sonado el grave error que se descubrió en FaceTime a principio de 2019: el bug permitía escuchar y ver a quien llamabas en grupo antes de que descolgase. Fue tan grave que Apple deshabilitó la característica hasta que arregló este importante problema de privacidad descubierto por un adolescente.

La historia, ahora, sabemos que se ha repetido en otras aplicaciones dedicadas a la mensajería instantánea y con llamadas incluidas. Hablamos de Signal, Facebook Messenger, Google Duo, JioChat y Mocha han sido las afectadas.

Signal, Facebook Messenger, Google Duo, JioChat y Mocha tenían un problema similar al descubierto en FaceTime hace dos años: haciendo una llamada era posible espiar al usuario al que se telefoneaba

Escuchando sin permiso antes de que los usuarios descuelguen

Los problemas han sido encontrados por la investigadora de seguridad de Google Project Zero, Natalie Silvanovich, que se preguntó si errores similares podrían estar dándose en otras plataformas dado que este error nunca había sido considerado como posible y, además, era fácil de lograr.

"El error fue notable tanto en su impacto como en su mecanismo. La capacidad de obligar a un dispositivo objetivo a transmitir audio a un dispositivo atacante sin obtener la ejecución del código fue un impacto inusual y posiblemente sin precedentes de una vulnerabilidad", ha explicado este martes.

Los errores encontrados y ya solucionados en Signal, Facebook Messenger, Google Duo, JioChat y Mocha permitían forzar a los dispositivos a los que se llamaba …