Parece que, tras su compra por parte de Facebook , WhatsApp estรก llamando mรกs que nunca la atenciรณn de todos. Tanto de aquellos que buscan un servicio de mensajerรญยญa instantรกneo y fiable, como aquellos que se quieren aprovechar de รฉl. Es por ello, quizรก, que se estรฉn descubriendo nuevos problemas y fallos de seguridad que demuestran la vulnerabilidad de WhatsApp ante ataques de terceros. El รบltimo de ellos permitirรญยญa robar y leer las conversaciones que esta aplicaciรณn almacena en el terminal en el caso de los dispositivos de la plataforma Android.
El descubrimiento llega de manos del director tรฉcnico de Double Think, quien ha publicado en su blog paso a paso cรณmo ha logrado sortear la seguridad de WhatsApp para acceder a las conversaciones que se almacenan en el terminal. Un proceso mรกs o menos sencillo que podrรญยญa introducirse a travรฉs de aplicaciones para robar de forma secreta todas las conversaciones de millones de usuarios que instalen y acepten los permisos de esa herramienta espรญยญa. Cuestiones que ni siquiera la รบltima actualizaciรณn de WhatsApp son capaces de evitar.
Al parecer el mayor problema de este asunto es que WhatsApp para Android almacena las conversaciones en varios archivos dentro de la carpeta database del terminal. Asรญยญ, aunque estos archivos estรกn encriptados o protegidos con cรณdigos, cualquier otra aplicaciรณn con los permisos necesarios podrรญยญa acceder a dichos archivos o conversaciones. Basta con conseguir que el usuario descargue una aplicaciรณn espรญยญa con el cรณdigo desarrollado por esta persona, el cual ha hecho pรบblico en su blog, y acepte sus permisos para conseguir su propรณsito.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
Ademรกs, el descubridor de esta vulnerabilidad ha pensado en todos los detalles, explicando cรณmo funciona el proceso paso a paso. La idea serรญยญa crear una aplicaciรณn que llame la atenciรณn de los usuarios y que sea instalada aceptando todos los permisos que de manera mecรกnica suelen pasarse por alto. Con ello el programa tendrรญยญa acceso a los archivos almacenados en la carpeta database de WhatsApp y subirlos al servidor de la persona que quiera espiar. Todo ello con una pantalla con el rรณtulo Cargando que mantiene en espera al usuario mientras lleva a cabo todo este proceso sin que se entere de nada.
El CTO (director tรฉcnico) de Double Think tambiรฉn ha pensado en cรณmo desencriptar o descodificar estos archivos robados por la aplicaciรณn espรญยญa.ย Y es que asegura que dicha protecciรณn es de lo mรกs simple, pudiendo utilizar otro cรณdigo para transformarlo en un archivo que incluso puede ser traspasado a una hoja de cรกlculo Excel para leer cรณmodamente toda la informaciรณn que guardan, es decir, todos los mensajes de las conversaciones del usuario.
En definitiva, una vulnerabilidad que bien pone en riesgo la privacidad de los usuarios de WhatsApp y que, de buen seguro Facebook tratarรก de solventar lo antes posible. Y es que la inversiรณn de 19 mil millones de dรณlares podrรญยญa ser desastrosa si los usuarios empiezan a rechazar esta aplicaciรณn por sus sonados problemas de seguridad. Por el momento no se conoce ninguna reacciรณn por parte de Facebook o de WhatsApp ante tal problema.
5 respuestas a “Un fallo permite robar y leer los chats de WhatsApp en Android”
que asco esta pagina..te quieren vender si o si el telegram…a ver que el 99% de los que usamos whatsapp lo utilizamos para quedar con los amigos y no para hacer ninguna conspiracion contra los eeuu, obama, la merkel o la cia y la kgb juntos!!
alguno de ustedes tiene dinero en telegram?
Lรญยญo, eres un idiota, ademรกs de chats personales, fotos, imรกgenes, datos de cuentas bancarias q estes escribiendole a alguien como un familiar, cuenta de fb, cuenta de lo q sea puede ser robadaโยฆ. eres un tremendo idiota Lio โยฆ.
Lรญยญo, eres un idiota, ademรกs de chats personales, fotos, imรกgenes, datos de cuentas bancarias q estes escribiendole a alguien como un familiar, cuenta de fb, cuenta de lo q sea puede ser robada…. eres un tremendo idiota Lio ….
sisisi..y vos te crees que en telegram no te pueden leer ningun mensaje ni nada..que gallego iluso..
Es verdad lรญยญo, esta pรกgina es una basura, con Apple hacen lo mismo, intentan hundir lo que a ellos no les convencen.
3.5