Una aplicación puede hacer accesibles tus chats de WhatsApp a cualquiera
Lo increíblemente fácil que es “chulear” la seguridad de WhatsApp parece que nos tendría que tener acostumbrados y que el último fallo de seguridad no sorprendiera, pero la realidad es que ahora parece que mucha más gente está interesada en saber hasta que punto compensa usar WhatsApp.
Bas Bosschert ha documentado una de las quizás peores vulnerabilidades hasta ahora en la conocida aplicación de mensajería, básicamente por su extremada sencillez.
Gracias a ésta, una aplicación instalada en un teléfono podría recoger todo el historial de chats, mandarlo a quien fuera y luego descifrarlo fácilmente con un script python. Si además tenemos en cuenta que es relativamente sencillo tener datos del usuario del smartphone, nos encontramos con que nuestra privacidad en las conversaciones es prácticamente nula.
Para hacer esto se basa en el hecho de WhatsApp en Android graba las bases de datos con las conversaciones en la tarjeta SD, destino al que prácticamente cualquier aplicación puede tener acceso libremente.
Si tenemos en cuenta lo que ha hecho la NSA y la volatilidad de los términos de uso de varias redes sociales, servicios y aplicaciones, podría darse el caso incluso de que algunas oficiales hicieran uso de estas vulnerabilidades “oficialmente”. Por ahora sólo afecta a Android, pero no se descarta que podría hacerse algo parecido en otros sistemas.
vINQulos