Las conversaciones de WhatsApp expuestas por una vulnerabilidad en Android

Una vez más se vuelve a poner en entredicho la infraestructura de Android.

Hace unas semanas, en el marco del Mobile World Congress de Barcelona, Sundar Pichai, responsable de Android en Google, sembró la polémica con unas declaraciones en las que afirmó que no podían garantizar que el sistema operativo móvil fuese diseñado para ser seguro.

A día de hoy, Android acapara el 97% del malware móvil. Como la plataforma dominante en el mercado atrae toda la atención de los hackers y urge aumentar la seguridad de smartphopnes y tabletas bajo su entorno.

Ahora, como parte de los problemas de seguridad de Android, un director y consultor tecnológico ha descubierto una vulnerabilidad en el cifrado de WhatsApp que podría permitir a otra aplicación acceder y leer todas las conversaciones del chat del usuario, como recoge TechCrunch.

WhatsApp mantiene las conversaciones en Android en la tarjeta SD del teléfono, que es accesible para otras muchas aplicaciones, siempre y cuando el usuario de a esas aplicaciones los permisos que se solicitan, aunque cabe recordar que muchas de ellas piden acceso completo al teléfono.

A partir de ahí, una aplicación maliciosa puede acceder a la base de datos de conversación de WhatsApp.

El consultor ha publicado su propio método para probarlo y ha confirmado que la vulnerabilidad sigue existiendo después de la última actualización de Android estos días.

Se trata de un tema de infraestructura de Android más que de un fallo de seguridad abierta por parte de WhatsApp.