Una de las aplicaciones para smartphones más utilizadas en la actualidad es WhatsApp. Con esta aplicación, los usuarios pueden enviar mensajes, fotografías o vídeos de forma gratuita con otros usuarios de la aplicación. En la actualidad está disponible para todos los sistemas operativos móviles. Afortunadamente, las apps Android hacen pedir permiso al usuario para acceder a sus teléfonos, pero…. el usuario normal no suele leer estas notificaciones y es este descuido lo que podría ser perjudicial para algunos usuarios, sobre todo si se utiliza la aplicación de mensajería WhatsApp.
Los desarrolladores de esta app no ofrecen transmisión de datos segura mediante encriptación
¿En que consiste el problema o falla de seguridad de WhatsApp?
La aplicación tiene un servicio que realiza una copia de seguridad de los mensajes en la tarjeta SD, que es conveniente para una copia de resguardo, pero al mismo inseguro por tratarse de la tarjeta SD. Cualquier otra aplicación que se le concede permiso para acceder a la tarjeta SD en teoría podría acceder a los mensajes almacenados. Cualquier aplicación puede hacer esto, y usted ni siquiera sabría que está sucediendo.
Si utilizas la opción de “Backup Conversations”, el archivo creado queda a merced de la vulnerabilidad denunciada por Bosschert en su blog.
El problema con la app fue revelado por Bas Bosschert, un gurú de IT de los Países Bajos. Bosschert revela que WhatsApp pide permiso para acceder y escribir en la tarjeta SD externa, que es uno de los lugares más inseguros en el teléfono. Actualmente WhatsApp se encuentra en la versión 2.11.186 y la fecha de la última actualización es del 10 de marzo del 2014. En otras palabras, WhatsApp fue actualizado el lunes.
Así que es probable que usted piense que WhatsApp corrigió la falla y que sus datos de WhatsApp están seguro. ¡PERO NO!
En su blog, Bas Bosschert afirma que aún la vulnerabilidad existe. Un visitante al blog de Bosschert le pregunta el 11 de marzo del 2014 si la vulnerabilidad de WhatsApp aún persiste luego de la última actualización, a lo que Bosschert reponde que sí:
A menos que aparezca entre hoy y mañana una actualización de WhatsApp, podemos deducir que aún la aplicación de WhatsApp tiene la vulnerabilidad, lo cual nos exige a nosotros, los usuarios, prudencia y cautela en cuanto a otorgar permisos se refiere al momento de instalar una aplicación del Google Play Store o mediante la práctica de “sideloading”.
Por el momento, y lo que significa un respiro para nosotros los que usamos WhatsApp, Bas Bosschert no tiene intenciones de compartir la aplicación desarrollada por él que explota esta vulnerabilidad de WhatsApp, a juzgar por un intercambio entre él y otro visitante de su blog:
¡No! Así responde Bosschert a la solicitud de una persona para que compartiera la aplicación.
Así que “ojo al pillo” y pendientes a las notificaciones de una actualización para WhatsApp.
NOTA: Me puse a leer todos los comentarios
The post Fallo de seguridad en WhatsApp podría permitir acceso a los mensajes appeared first on YO SOY ANDROID.
Continúar leyendo...
Los desarrolladores de esta app no ofrecen transmisión de datos segura mediante encriptación
¿En que consiste el problema o falla de seguridad de WhatsApp?
La aplicación tiene un servicio que realiza una copia de seguridad de los mensajes en la tarjeta SD, que es conveniente para una copia de resguardo, pero al mismo inseguro por tratarse de la tarjeta SD. Cualquier otra aplicación que se le concede permiso para acceder a la tarjeta SD en teoría podría acceder a los mensajes almacenados. Cualquier aplicación puede hacer esto, y usted ni siquiera sabría que está sucediendo.
Si utilizas la opción de “Backup Conversations”, el archivo creado queda a merced de la vulnerabilidad denunciada por Bosschert en su blog.
El problema con la app fue revelado por Bas Bosschert, un gurú de IT de los Países Bajos. Bosschert revela que WhatsApp pide permiso para acceder y escribir en la tarjeta SD externa, que es uno de los lugares más inseguros en el teléfono. Actualmente WhatsApp se encuentra en la versión 2.11.186 y la fecha de la última actualización es del 10 de marzo del 2014. En otras palabras, WhatsApp fue actualizado el lunes.
Así que es probable que usted piense que WhatsApp corrigió la falla y que sus datos de WhatsApp están seguro. ¡PERO NO!
En su blog, Bas Bosschert afirma que aún la vulnerabilidad existe. Un visitante al blog de Bosschert le pregunta el 11 de marzo del 2014 si la vulnerabilidad de WhatsApp aún persiste luego de la última actualización, a lo que Bosschert reponde que sí:
“I tested the PoC again with the new update before I published this article and it still works.” - Bas Bosschert
Traducción:
“He probado el PoC de nuevo con la nueva actualización antes de publicar este artículo y todavía funciona”
A menos que aparezca entre hoy y mañana una actualización de WhatsApp, podemos deducir que aún la aplicación de WhatsApp tiene la vulnerabilidad, lo cual nos exige a nosotros, los usuarios, prudencia y cautela en cuanto a otorgar permisos se refiere al momento de instalar una aplicación del Google Play Store o mediante la práctica de “sideloading”.
Por el momento, y lo que significa un respiro para nosotros los que usamos WhatsApp, Bas Bosschert no tiene intenciones de compartir la aplicación desarrollada por él que explota esta vulnerabilidad de WhatsApp, a juzgar por un intercambio entre él y otro visitante de su blog:
¡No! Así responde Bosschert a la solicitud de una persona para que compartiera la aplicación.
“¿Me puedes enviar el programa ya finalizado?” – pregunta el visitante del blog
“No.” – responde Bosschert
Así que “ojo al pillo” y pendientes a las notificaciones de una actualización para WhatsApp.
NOTA: Me puse a leer todos los comentarios
The post Fallo de seguridad en WhatsApp podría permitir acceso a los mensajes appeared first on YO SOY ANDROID.
Continúar leyendo...