Dos desarrolladores descubren cómo cargar y leer una conversación de WhatsApp desde otra app de Android
La seguridad de WhatsApp ha sido puesta en entredicho en numerosas ocasiones y, como vamos a ver a continuación, parece que todavía la compañía sigue pecando de muchos errores que podrían considerarse “imperdonables” a día de hoy teniendo en cuenta la gran base de usuarios que tienen y lo que una fuga masiva de datos conllevaría.
“¿Es posible cargar y leer los chats de WhatsApp desde otra aplicación de Android?” Esta fue la pregunta a partir de la cual dos hermanos, ambos desarrolladores, comenzaron a investigar sobre la posibilidad de vulnerar la seguridad de WhatsApp en Android. El resultado de dicha investigación es un rotundo “Sí, es posible“, pero para llegar a ello vamos a ir viendo detenidamente los pasos que han seguido los dos desarrolladores para llegar a tan aventurada afirmación.
Debemos partir de que la base de datos de WhatsApp en Android se guarda en la tarjeta SD del dispositivo (ya que la gran mayoría de smartphones compatibles con Android la incluyen). La mayoría de aplicaciones pueden tener acceso a la SD si previamente el usuario las ha autorizado, cosa que la gran mayoría hace, así que esto no resulta un gran problema.
Por lo tanto, estaríamos ante un problema en el sistema de permisos de Android más que ante un agujero de seguridad real de WhatsApp. El problema que deriva de ello es que, una vez se ha otorgado el permiso, cualquier aplicación maliciosa podría copiar toda la base de datos que se encuentra en al tarjeta SD y enviarla a un servidor externo.
WhatsApp responde: “los informes no han dibujado un cuadro muy preciso de la realidad y son exagerados”
La encriptación bajo la que se guardan todas las conversaciones de WhatsApp parece no ser un gran obstáculo a la hora de acceder a su contenido ya que, como los propios desarrolladores han podido demostrar, se puede descifrar fácilmente utilizando la herramienta Python.
Por su parte, WhatsApp no ha tardado en contestar a este nuevo golpe contra su seguridad. Aquí podéis leer la respuesta por parte de la compañía:
“Somos conscientes de los informes en relación con un “problema de seguridad”. Por desgracia, estos informes no han dibujado un cuadro muy preciso de la realidad y son exagerados. En circunstancias normales, los datos en una tarjeta microSD no están expuestos. Sin embargo, si el propietario de un dispositivo descargar malware o un virus, su smartphone estará en riesgo. Como siempre, se recomienda a los usuarios de WhatsApp que apliquen todas las actualizaciones de software para asegurarse de que tiene los últimos parches de seguridad y animamos fuertemente a los usuarios a descargar sólo software de confianza de empresas de renombre. La versión actual de WhatsApp en Google Play ha sido actualizada para proteger aún más a nuestros usuarios contra aplicaciones maliciosas.”
Como podemos ver, la respuesta ante el descubrimiento de los dos desarrolladores parece quitar todo el hierro al asunto y deja la pelota en el tejado de los usuarios. Sin embargo, es curioso cómo no han entrado a comentar la relativa facilidad para romper la encriptación una vez se tiene acceso a la base de datos.
¿Sigue siendo WhatsApp una app insegura o es culpa del sistema operativo?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...
La seguridad de WhatsApp ha sido puesta en entredicho en numerosas ocasiones y, como vamos a ver a continuación, parece que todavía la compañía sigue pecando de muchos errores que podrían considerarse “imperdonables” a día de hoy teniendo en cuenta la gran base de usuarios que tienen y lo que una fuga masiva de datos conllevaría.
“¿Es posible cargar y leer los chats de WhatsApp desde otra aplicación de Android?” Esta fue la pregunta a partir de la cual dos hermanos, ambos desarrolladores, comenzaron a investigar sobre la posibilidad de vulnerar la seguridad de WhatsApp en Android. El resultado de dicha investigación es un rotundo “Sí, es posible“, pero para llegar a ello vamos a ir viendo detenidamente los pasos que han seguido los dos desarrolladores para llegar a tan aventurada afirmación.
Debemos partir de que la base de datos de WhatsApp en Android se guarda en la tarjeta SD del dispositivo (ya que la gran mayoría de smartphones compatibles con Android la incluyen). La mayoría de aplicaciones pueden tener acceso a la SD si previamente el usuario las ha autorizado, cosa que la gran mayoría hace, así que esto no resulta un gran problema.
Por lo tanto, estaríamos ante un problema en el sistema de permisos de Android más que ante un agujero de seguridad real de WhatsApp. El problema que deriva de ello es que, una vez se ha otorgado el permiso, cualquier aplicación maliciosa podría copiar toda la base de datos que se encuentra en al tarjeta SD y enviarla a un servidor externo.
WhatsApp responde: “los informes no han dibujado un cuadro muy preciso de la realidad y son exagerados”
La encriptación bajo la que se guardan todas las conversaciones de WhatsApp parece no ser un gran obstáculo a la hora de acceder a su contenido ya que, como los propios desarrolladores han podido demostrar, se puede descifrar fácilmente utilizando la herramienta Python.
Por su parte, WhatsApp no ha tardado en contestar a este nuevo golpe contra su seguridad. Aquí podéis leer la respuesta por parte de la compañía:
“Somos conscientes de los informes en relación con un “problema de seguridad”. Por desgracia, estos informes no han dibujado un cuadro muy preciso de la realidad y son exagerados. En circunstancias normales, los datos en una tarjeta microSD no están expuestos. Sin embargo, si el propietario de un dispositivo descargar malware o un virus, su smartphone estará en riesgo. Como siempre, se recomienda a los usuarios de WhatsApp que apliquen todas las actualizaciones de software para asegurarse de que tiene los últimos parches de seguridad y animamos fuertemente a los usuarios a descargar sólo software de confianza de empresas de renombre. La versión actual de WhatsApp en Google Play ha sido actualizada para proteger aún más a nuestros usuarios contra aplicaciones maliciosas.”
Como podemos ver, la respuesta ante el descubrimiento de los dos desarrolladores parece quitar todo el hierro al asunto y deja la pelota en el tejado de los usuarios. Sin embargo, es curioso cómo no han entrado a comentar la relativa facilidad para romper la encriptación una vez se tiene acceso a la base de datos.
¿Sigue siendo WhatsApp una app insegura o es culpa del sistema operativo?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...