WhatsApp inseguro … otra vez


El experto en seguridad Bas Bosschert  (Consultor, Sysadmin y Empresario) asegura en su blog el 11/03/14

“¿Es posible cargar y leer los chats de WhatsApp desde otra aplicación para Android?”

Un fallo de seguridad en el sistema operativo Android,  te permite acceder al historial de conversaciones de WhatsApp…

La falla de seguridad se da porque esta popular APP, te pide permisos para acceder a tu tarjeta de memoria ( para guardar las conversaciones ahí) y cualquiera que lea el artículo de Bas Bosschert y con los conocimientos necesarios puede tener acceso a las conversaciones fácilmente.

Al parecer este fallo continua , a pesar de que la APP lanzo una actualizacion del dia Martes (11/03/14) la versión 2.11.186. Los que usan Android y WhatsApp se podrán sentir un poco violados. Cabe señalar Bas Bosschert, recién salida la actualización, realizó la prueba de vulnerabilidad . Y resultó positiva. ( La actualización no eliminó dicho agujero de seguridad).

La versión 2.11.186 entre las mejoras que trae son la posibilidad de pagar la suscripción de un amigo, ocultar la ultima vez que te conectaste. Inclusive en esta versión trataron de mejorar un poco la “Seguridad” ocultando la fotos de tu perfil.

Les dejo el link del Blog de Bas Bosschert por aquellos que quieran probar acceder a alguna base de datos del WhatsApp  (Con fines educativos) aquí

ACTUALIZACIÓN

El dia de ayer Bas Bosschert , escribió en su blog. (13/03/14)

Steal WhatsApp update (Haciendo referencia a su post anterior)

Mi mensaje no estaba destinado a golpear a Android, WhatsApp o Facebook. Soy un consumidor feliz de todos los productos, pero solamente cuestiono algunas decisiones de diseño. Sin embargo, hay cierto margen de algunos créditos y algunas aclaraciones.

Dandole credito a su hermano, y a los desarrolladores de WhatsApp Xtract para poder encontrar la clave de la falla.

WhatsApp respondió a mi mensaje con el siguiente texto :

“Estamos al tanto de los informes en relación con un ” problema de seguridad ” . Por desgracia , estos informes no han pintado una imagen precisa y son exageradas . En circunstancias normales los datos en una tarjeta microSD no está expuesto . Sin embargo , si el propietario de un dispositivo de descarga malware o un virus , su teléfono estará en riesgo. Como siempre , se recomienda a los usuarios de WhatsApp se aplican todas las actualizaciones de software para asegurarse de que tienen los últimos parches de seguridad y animamos fuertemente a los usuarios sólo descargar software de confianza de empresas de renombre . La versión actual de WhatsApp en Google Play se actualiza para proteger aún más a nuestros usuarios contra aplicaciones maliciosas ” .

Para terminar hacer tedioso el tema , terminó diciendo que actualizó el Script de modo que ahora guarda el archivo con el nombre de cuenta como nombre de archivo.

Y aclaro algunos puntos, como por ejemplo :

  • El no comunico WhatsApp sobre el error ( Ya que todos sabemos que tiene problemas de seguridad).

  • El cómo tal vez podrían resolverlo , pero el confía en que lo resolverán de la mejor forma.

Ademas de que propuso qué puede hacer un usuario para evitar esta falla de seguridad.

  1. – No instalar aplicaciones de fuentes desconocidas

  2. -Tener cuidado al permitir derechos. No sólo para acceder a la tarjeta SD, pero todos los derechos de más que dar a una aplicación y preguntarse si realmente lo necesitan.

Esto es en resumen… si quieres más información y leer los artículos completos. pueden dirigirse aquí

Deja un comentario