Una vulnerabilidad en WhatsApp deja al descubierto el historial de mensajes a otras apps

http://static.htcmania.com/whatsapp-logo_222.jpg

Leemos en Engadget.com


http://www.htcmania.com/images/smilies/q.gif Puede que el anuncio de compra por parte de Facebook haya sido una de las grandes noticias del año para WhatsApp, pero en la otra cara de la moneda la aplicación de mensajería podría tener cuestiones mucho más urgentes. Bas Bosschert, especialista en informática de los Países Bajos, asegura haber encontrado un fallo en la plataforma que podría permitir el acceso al historial de chat a otras apps sin que el usuario se percate, con todo lo que ello implicaría. Según indica Bosschert, el problema radica en la manera en la que se almacena la base de datos en la tarjeta SD del dispositivo, dejándolos accesibles para otros programas que también hagan uso de la tarjeta y que podrían por ejemplo subirlos a sus servidores. Lo llamativo (y preocupante) de todo este asunto es que según nuestro protagonista, el proceso es relativamente sencillo para alguien con ciertas nociones de programación, llegando incluso a publicar unas instrucciones paso a paso de todo el proceso. A esto hay que sumar que el usuario que sin querer ha dado acceso al software malicioso no se percataría de nada en absoluto, ya que todo se realizaría en segundo plano, viendo únicamente una pantalla de carga antes de que se iniciara el juego o el programa en cuestión. Ya sabes, ojito con qué instalas hasta que no se esclarezca un poco más el asunto. http://www.htcmania.com/images/smilies/q2.gif

fuente: Engadget.com (http://es.engadget.com/2014/03/12/whatsapp-vulnerabilidad-historial-tarjeta-sd/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+EngadgetSpanish+%28Engadget+S panish%29)

http://es.engadget.com/2014/03/12/whatsapp-vulnerabilidad-historial-tarjeta-sd/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+EngadgetSpanish+%28Engadget+S panish%29

http://es.engadget.com/2014/03/12/whatsapp-vulnerabilidad-historial-tarjeta-sd/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+EngadgetSpanish+%28Engadget+S panish%29

Bueno. Que voy a decir. Lógico, tópico, era de espera. No hay sistema 100%100 fiable y seguro. Así que el WhatsApp no iba a ser una excepción. Esperemos que corrijan esa(s) vulnerabilidades y que nos tengan informados para tomar nuestras precauciones.

Me suena desde el principio, hace años, haber oido sobre la poca seguridad de Whatts app

Esto ha de corregirse inmediatamente, y más estando Facebook de respaldo, para lo bueno y para lo malo, detrás.

Dicho esto, me gustaría saber cuántas de las aplicaciones que vienen a sustituir a Whatsapp gozan de la misma o parecida vulnerabilidad. Estar en la picota es lo que tiene. Tienes 100 ojos buscándote.

Precisamente hay programas que usan esto para poder ver los mensajes sin que se marque el famoso "visto por última vez"

Me suena desde el principio, hace años, haber oido sobre la poca seguridad de Whatts app

cuando los mensajes no estaban cifrados era un cachondeo.. Whatsapp Snifer y ya tenias los mensajes que se enviaban en la red wifi

Esto se sabe hace ya mucho tiempo. Hay cantidad de troyanos y creadores de troyanos que lo incluyen. Hay una web donde subes el fichero y te lo descifra y muestra todos los mensajes. No es ninguna novedad.

<Sarcasmo>
¿Una fallo de seguridad en Whatsapp?... ¡qué raro!.
</Sarcasmo>

Ojala lo solucionen pronto, es grave.

no tengo instal·lado ningun programa que no sea de google play

De WhatsApp y su seguridad ya me espero lo que sea :grin:

WhatsApp es de esta empresa que da una de cal y otra arena y ultimamente falla bastante y cuando no falla deja una brecha de seguridad nula

pues a borrar el historial, ya decia yo hace dos o tres dias que android es una papelera que lo unico que hace es acumular información, y lo malo es que cuando desinstalas WhatsApp entre otras se queda ahi, a no ser que la borre,
SIRVASE USTED MISMO SEÑOR WHATSAPP

Realmente tenemos los usuarios normales información comprometida ?, a mi mientras no me estafen en llamadas o conexiones, pueden ver lo que quieran.

Esta noche no duermo.

Menudo filón para los pseudoperiodistas de programas tipo sálvame y demás. Por cierto, esperando a usuarios de iPhone diciendo que a ellos no les pasa (sobre todo porque no gastan sd :grin:)

Lo que faltaba para que los paranoicos de la seguridad se tiren de los pelos por tener whatsapp X-D

Habrá que hacerse fotos al culo, para que al menos se alegren la vista los posibles lectores.

uuuh una terrible boludez de un holandes que se ve està bastante al pedo!

Estos tios son unos cracks, cada dia da mas pena, y las otras APPs de mensajeria pisandoles los talones!!!

Venga voy a probar a leer el guasap de otro. ¿Como se hace hoy?

Gracias Mikivila por las rutas de datos guasap.
Sdcard/whatsapp/cache y sdcars/whatsapp/database.
La pregunta es como puedo salvar, antes de borrarlos, esos dos directorios para poder consultarlos con otro soft o simplemente restaurarlos en un nuevo teléfono. Otra idea sería pasarlo todo a una sd externa de alta capacidad. ¿se puede?

Whatsapp ha hablado sobre esta circunstancia. Podéis verlo en los siguientes enlaces:

TechCrunch (http://techcrunch.com/2014/03/13/whatsapp-says-reports-of-security-flaw-are-overstated-and-not-accurate/) (en inglés)

ADSLZone (http://www.adslzone.net/2014/03/13/whatsapp-niega-que-su-version-android-exponga-las-conversaciones-de-los-usuarios/) (en español, basada en el primer enlace)

Básicamente se han limitado a decir que se ha exagerado todo y que, como en condiciones normales los datos de la SD no están expuestos, y es necesario instalar un virus o malware por parte del usuario, para que se dé el robo de datos, a ellos les vale con aconsejar que se tenga todo actualizado y solo se instalen aplicaciones fiables.

Asimismo señalan que la última versión de su aplicación, trae nuevas medidas y mejoras de seguridad. Las cuales, según Bosschert (descubridor delsupuesto fallo de seguridad), no evitan que la vulnerabilidad siga estando presente.

Traducción (libre) de la nota de prensa de Whatsapp:

Somos conscientes de los informes en relación con un "problema de seguridad". Por desgracia, estos informes no han pintado una imagen precisa y son exagerados. En circunstancias normales, los datos en una tarjeta microSD no están expuestos. Sin embargo, si el propietario de un dispositivo se descarga malware o un virus, su teléfono estará en riesgo. Como siempre, se recomienda a los usuarios de WhatsApp que apliquen todas las actualizaciones de software para asegurarse de que tienen los últimos parches de seguridad, y animamos fuertemente a los usuarios a descargar solamente software de confianza de empresas de renombre. La versión actual de WhatsApp en Google Play se actualiza para proteger aún más a nuestros usuarios contra aplicaciones maliciosas.