Esta noche se ha publicado WhatsApp Discover, un sencillo script en Perl que busca en una captura de tráfico de red .pcap unos paquetes que envía WhatsApp tanto en su versión para iPhone, Android o Symbian en los que va el número de teléfono de la persona que se conecta al servicio. Estos paquetes se envían también por la red WiFi y van sin cifrar por lo que cualquiera que acceda al medio puede acceder a esa información.
Figura 1: Paquete de WhatsApp para iPhone con el número de teléfono del usuario
Conectarse a una red WiFi ajena es siempre un riesgo para la seguridad debido a que no se sabe quién puede tener acceso a los datos que se transmiten. No olvidemos que el AP y el router WiFi es siempre un posible man in the middle.
Figura 2: WhatsApp Discover buscando números de teléfono en ficheros .pcap
Este fallo de privacidad de WhatsApp hace que se deban extremar las medidas y usar una conexión VPN si se quiere tener un mínimo de cuidado con tu información personal usando WhatsApp en iPhone en una red WiFi.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...
Figura 1: Paquete de WhatsApp para iPhone con el número de teléfono del usuario
Conectarse a una red WiFi ajena es siempre un riesgo para la seguridad debido a que no se sabe quién puede tener acceso a los datos que se transmiten. No olvidemos que el AP y el router WiFi es siempre un posible man in the middle.
Figura 2: WhatsApp Discover buscando números de teléfono en ficheros .pcap
Este fallo de privacidad de WhatsApp hace que se deban extremar las medidas y usar una conexión VPN si se quiere tener un mínimo de cuidado con tu información personal usando WhatsApp en iPhone en una red WiFi.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...