Reportan vulnerabilidades en la versión de WhatsApp para Android

El martes pasado se documentó una nueva vulnerabilidad en la versión de WhatsApp para Android que permitiría subir el historial de mensajes a un servidor controlado por un atacante. El exploit consiste en instalar una aplicación maliciosa que contiene un juego, por ejemplo, como podría ser un clon del famosísimo Flappy Bird.

La base de datos WhatsApp se guarda en la tarjeta SD, la que puede ser leída por cualquier aplicación de Android, a la que el usuario le permita acceder a la misma tarjeta. Las aplicaciones para Android son criticadas con frecuencia por requerir una gran variedad de permisos, incluído el acceso a las tarjetas SD.
En las versiones anteriores de WhatsApp, los datos se almacenaban sin ningún tipo de cifrado. Y si bien en las versiones posteriores que si cifran la base de datos, lo hacen mediante una clave que puede ser fácilmente descubierta mediante la herramienta WhatsApp Xtract.

Según este reporte, cualquier aplicación de Android que tenga acceso a la tarjeta SD podrá leer la base de datos de WhatsApp, incluyendo los chats de las bases de datos cifrados. Cabe agregar que por el momento no existe nada que haga suponer que la versión de WhatsApp para iOS sea vulnerable.

En febrero los entes reguladores de Alemania recomendaron a los usuarios no utilizar WhatsApp por ser una forma insegura de comunicación, la cual tuvo graves problemas de seguridad y de privacidad. En ese momento, se sugirió a los usuarios alemanes que utilicen servicios de ese país o con base en Europa, ya que estos son transparantes en cuanto a su seguridad y están sujetos a un eficaz régimen de protección de datos.

Fuente:  arstechnica.com

Deja un comentario