Una grave vulnerabilidad en WhatsApp, la app de mensajería más utilizada del mundo, podría permitir conocer fácilmente la ubicación y dirección IP de los usuarios.
La vulnerabilidad fue reportada en el repositorio de software GitHub por el usuario bhdresh, quien explica que al filtrar las direcciones IP de los servidores de Facebook y WhatsApp de los archivos hosts de destino se puede obtener la dirección IP del usuario de WhatsApp sin que este tenga conocimiento.
Según explican desde ADSLZone, esta falla funciona incluso en la última versión de la app y podría permitir a los delincuentes conocer las direcciones IP públicas y la ubicación aproximada de los usuarios y, de esta manera, seguir sus movimientos mediante la creación de un historial de ubicaciones.
El sitio aclara que, para que el ataque se pueda llevar a cabo, es necesario que el usuario tenga su teléfono móvil conectado a la misma red wifi que el equipo del atacante. De este modo, es posible activar el script que bhdresh ha publicado en su reporte y al llamar a cualquier contacto de WhatsAp del usuario es posible conocer su dirección IP.
El usuario puso en conocimiento de Facebook la vulnerabilidad en octubre de 2020, pero según indica la empresa no reconoció la falla y la catalogó como un funcionamiento dentro de lo esperado. Facebook recomienda que los usuarios limiten las llamadas a los usuarios de confianza o utilicen una VPN para limitar la vulnerabilidad, pero en ningún momento señala su intención de parchear este error.
