Se ha descubierto una vulnerabilidad en la aplicación más usada para mensajería instantánea, WhatsApp. Esta situación permite leer el historial de conversaciones en ciertas situaciones, veamos cuáles:
Luego de la compra de la aplicación por parte de Mark Zuckerberg, dueño también de Facebook, el servicio de mensajería instantánea ha sufrido caídas de sistema, actualizaciones y también ha sembrado dudas.
Ahora, el CTO de DoubleThink (Chief Technology Officer por sus siglas en inglés), Bas Bosschert, comentó a los medios que la aplicación tendría una falla en la seguridad operando en Android, la que permitiría a los entendidos acceder a las conversaciones privadas del dispositivo. Hecho que habría sido probado por él mismo.
Esto sería posible ya que la aplicación almacena las conversaciones en la tarjeta SD del teléfono, la que es accesible a través de distintas aplicaciones en el dispositivo. Por ende, seria completamente accesible si el equipo (smartphone) no se encuentra con la configuración de seguridad adecuada.
Bosschert publicó en su blog cómo logró acceder a la información contenida en otro dispositivo (el de su hermano), la que pudo desencriptar en su propio teléfono.
La vulnerabilidad estaría sólo en dispositivos Android, ya que como cuentan algunos medios, el sistema iOS no permite acceso a los datos que se encuentran fuera de la misma aplicación, lo que impide que se puedan crear programas maliciosos que traten de recolectar datos.
Ahora, el CTO de DoubleThink (Chief Technology Officer por sus siglas en inglés), Bas Bosschert, comentó a los medios que la aplicación tendría una falla en la seguridad operando en Android, la que permitiría a los entendidos acceder a las conversaciones privadas del dispositivo. Hecho que habría sido probado por él mismo.
Esto sería posible ya que la aplicación almacena las conversaciones en la tarjeta SD del teléfono, la que es accesible a través de distintas aplicaciones en el dispositivo. Por ende, seria completamente accesible si el equipo (smartphone) no se encuentra con la configuración de seguridad adecuada.
Bosschert publicó en su blog cómo logró acceder a la información contenida en otro dispositivo (el de su hermano), la que pudo desencriptar en su propio teléfono.
La vulnerabilidad estaría sólo en dispositivos Android, ya que como cuentan algunos medios, el sistema iOS no permite acceso a los datos que se encuentran fuera de la misma aplicación, lo que impide que se puedan crear programas maliciosos que traten de recolectar datos.
Vía | PC World
