Nuevo agujero de seguridad en WhatsApp permite acceder al historial de los mensajes

Nuevo capítulo en la polémica que siempre acompaña a WhatsApp y la seguridad que ofrece para los datos de los usuarios. La última debilidad ha sido descubierta por un experto holandés y permitiría acceder en minutos a todo el historial de mensajes de un usuario.

WhatsApp sigue siendo el objetivo tanto de hackers como de investigadores de seguridad que analizan bit a bit su código en busca de debilidades. La historia reciente de la aplicación, ahora en manos de Facebook, no está exenta de escándalos de este tipo y parece que aún no habrían acabado. Bas Bosschert, un consultor técnico con una dilatada experiencia en seguridad informática según su currículum, ha explicado cómo los desarrolladores pueden aprovecharse de una nueva debilidad de WhatsApp para acceder sin muchos problemas al historial completo de los mensajes de un usuario.

Y es que WhatsApp guarda una copia de seguridad de los mismos en la tarjeta SD de los smartphones que cuentan con este elemento. Precisamente este es el elemento que se puede atacar ya que una aplicación con los permisos adecuados podría leer estos datos y hacer con ellos lo que quiera, como por ejemplo, enviar una copia a un servidor del hacker en cuestión que ya tendría todo el tiempo del mundo para analizarlos, incluso si el usuario los borra.



El post que Bosschert ha publicado en su blog detalla como crear este tipo de aplicaciones y muestra el ejemplo incluyendo el código necesario en un juego que pasaría a ser un programa troyano. “La gente puede estar viendo una pantalla de carga de un juego y no darse cuenta que sus mensajes de WhatsApp están siendo subidos a un servidor” explica el experto a Business Insider.

El experto concluye que, por otra parte, está en manos del usuario ser más cuidadoso con las aplicaciones que instala, sobre todo desde repositorios que no sean el oficial de Google Play. Cómo señalamos hace unos días la empresa de Mountain View se está poniendo muy dura con el software malicioso en su store, eliminando todas aquellas que detecta que acceden a información sin el permiso del usuario. Esto hace que sólo el 0,1% del malware de Android,según datos de F-Secure, se encuentre en el repositorio oficial, pese a ser el sistema operativo que concentra el 97% del malware destinado a smartphones y tablets a nivel mundial.

Fuente: Bussines Insider

0 comentarios: