Nuevos problemas y fallos de seguridad demuestran vulnerabilidad de WhatsApp ante ataques de terceros
>> jueves, 13 de marzo de 2014
Un fallo permite robar y leer los chats de WhatsApp en Android
https://www.blogger.com/ 13/03/2014
Parece que, tras su compra por parte de Facebook , WhatsApp está llamando más que nunca la atención de todos. Tanto de aquellos que buscan un servicio de mensajería instantáneo y fiable, como aquellos que se quieren aprovechar de él. Es por ello, quizá, que se estén descubriendo nuevos problemas y fallos de seguridad que demuestran la vulnerabilidad de WhatsApp ante ataques de terceros. El último de ellos permitiría robar y leer las conversaciones que esta aplicación almacena en el terminal en el caso de los dispositivos de la plataforma Android.
El descubrimiento llega de manos del director técnico de Double Think, quien ha publicado en su blog paso a paso cómo ha logrado sortear la seguridad de WhatsApp para acceder a las conversaciones que se almacenan en el terminal. Un proceso más o menos sencillo que podría introducirse a través deaplicaciones para robar de forma secreta todas las conversaciones de millones de usuarios que instalen yacepten los permisos de esa herramienta espía. Cuestiones que ni siquiera la última actualización deWhatsApp son capaces de evitar.
Al parecer el mayor problema de este asunto es que WhatsApp para Android almacena las conversaciones en varios archivos dentro de la carpeta database del terminal. Así, aunque estos archivos están encriptados o protegidos con códigos, cualquier otra aplicación con los permisos necesarios podría acceder a dichos archivos o conversaciones. Basta con conseguir que el usuario descargue una aplicación espía con el código desarrollado por esta persona, el cual ha hecho público en su blog, y acepte sus permisos para conseguir su propósito.
Además, el descubridor de esta vulnerabilidad ha pensado en todos los detalles, explicando cómo funciona el proceso paso a paso. La idea sería crear una aplicación que llame la atención de los usuarios y que sea instalada aceptando todos los permisos que de manera mecánica suelen pasarse por alto. Con ello el programa tendría acceso a los archivos almacenados en la carpeta database de WhatsApp y subirlos alservidor de la persona que quiera espiar. Todo ello con una pantalla con el rótulo Cargando que mantiene en espera al usuario mientras lleva a cabo todo este proceso sin que se entere de nada.
El CTO (director técnico) de Double Think también ha pensado en cómo desencriptar o descodificar estos archivos robados por la aplicación espía. Y es que asegura que dicha protección es de lo mássimple, pudiendo utilizar otro código para transformarlo en un archivo que incluso puede ser traspasado a una hoja de cálculo Excel para leer cómodamente toda la información que guardan, es decir, todos los mensajes de las conversaciones del usuario.
En definitiva, una vulnerabilidad que bien pone en riesgo la privacidad de los usuarios de WhatsApp y que, de buen seguro Facebook tratará de solventar lo antes posible. Y es que la inversión de 19 mil millones de dólares podría ser desastrosa si los usuarios empiezan a rechazar esta aplicación por sus sonados problemas de seguridad. Por el momento no se conoce ninguna reacción por parte deFacebook o de WhatsApp ante tal problema.
Autor: David G. Mateo
https://www.blogger.com/ 13/03/2014
Parece que, tras su compra por parte de Facebook , WhatsApp está llamando más que nunca la atención de todos. Tanto de aquellos que buscan un servicio de mensajería instantáneo y fiable, como aquellos que se quieren aprovechar de él. Es por ello, quizá, que se estén descubriendo nuevos problemas y fallos de seguridad que demuestran la vulnerabilidad de WhatsApp ante ataques de terceros. El último de ellos permitiría robar y leer las conversaciones que esta aplicación almacena en el terminal en el caso de los dispositivos de la plataforma Android.
El descubrimiento llega de manos del director técnico de Double Think, quien ha publicado en su blog paso a paso cómo ha logrado sortear la seguridad de WhatsApp para acceder a las conversaciones que se almacenan en el terminal. Un proceso más o menos sencillo que podría introducirse a través deaplicaciones para robar de forma secreta todas las conversaciones de millones de usuarios que instalen yacepten los permisos de esa herramienta espía. Cuestiones que ni siquiera la última actualización deWhatsApp son capaces de evitar.
Al parecer el mayor problema de este asunto es que WhatsApp para Android almacena las conversaciones en varios archivos dentro de la carpeta database del terminal. Así, aunque estos archivos están encriptados o protegidos con códigos, cualquier otra aplicación con los permisos necesarios podría acceder a dichos archivos o conversaciones. Basta con conseguir que el usuario descargue una aplicación espía con el código desarrollado por esta persona, el cual ha hecho público en su blog, y acepte sus permisos para conseguir su propósito.
Además, el descubridor de esta vulnerabilidad ha pensado en todos los detalles, explicando cómo funciona el proceso paso a paso. La idea sería crear una aplicación que llame la atención de los usuarios y que sea instalada aceptando todos los permisos que de manera mecánica suelen pasarse por alto. Con ello el programa tendría acceso a los archivos almacenados en la carpeta database de WhatsApp y subirlos alservidor de la persona que quiera espiar. Todo ello con una pantalla con el rótulo Cargando que mantiene en espera al usuario mientras lleva a cabo todo este proceso sin que se entere de nada.
El CTO (director técnico) de Double Think también ha pensado en cómo desencriptar o descodificar estos archivos robados por la aplicación espía. Y es que asegura que dicha protección es de lo mássimple, pudiendo utilizar otro código para transformarlo en un archivo que incluso puede ser traspasado a una hoja de cálculo Excel para leer cómodamente toda la información que guardan, es decir, todos los mensajes de las conversaciones del usuario.
En definitiva, una vulnerabilidad que bien pone en riesgo la privacidad de los usuarios de WhatsApp y que, de buen seguro Facebook tratará de solventar lo antes posible. Y es que la inversión de 19 mil millones de dólares podría ser desastrosa si los usuarios empiezan a rechazar esta aplicación por sus sonados problemas de seguridad. Por el momento no se conoce ninguna reacción por parte deFacebook o de WhatsApp ante tal problema.
Autor: David G. Mateo
0 comentarios :
Publicar un comentario