Web Analytics
Conecta con nosotros

Noticias

Fallo en WhatsApp permite leer todas nuestras conversaciones

Publicado el

fallo en WhatsApp 231mx

La compra de WhatsApp por parte de Facebook ha sido una de las noticias más importantes de lo que llevamos de año, y también una de las que ha despertado un mayor recelo, tanto entre los usuarios como entre los propios accionistas.

Sobre este tema ya os hablamos en su momento en este artículo, y también en este otro, pero lo cierto es que el verdadero peligro, al menos de momento, está en un fallo en WhatsApp para Android, gracias al cual otras aplicaciones pueden acceder a nuestro historial de conversaciones y hacerse con nuestros mensajes.

Dicho fallo tiene que ver con la manera en que WhatsApp almacena el historial de conversaciones en la tarjeta microSD, ya que si por ejemplo otra aplicación goza de pleno acceso a dicha tarjeta podría conseguir acceso a todas nuestras conversaciones.

Esta vulnerabilidad ha sido descubierta por Bas Bosschert, CTO de DoubleThink, quien de hecho realizó una demostración en vivo, aunque debemos destacar que este error está más vinculado con Android y su sistema de permisos que con la propia WhatsApp.

Con todo, resulta especialmente peligroso, ya que el acceso a nuestras conversaciones se produce en segundo plano, de forma que no nos damos cuenta de lo que está ocurriendo realmente.

Dicho esto, y a falta de una solución oficial, sólo podemos recomendaros que tengáis cuidado con lo que instaláis en vuestros terminales Android si utilizáis WhatsApp.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

25 comentarios
  • Albertox86

    ¿Y dicen que Android es seguro?

  • roader

    No , gnu/linux con la configuracion apropiada es seguro , Android es una bazofia.

  • [(--)]zzzzz

    Si bien es cierto lo que comenta, ¿Qué porcentaje de usuarios usa Android? Nadie va a robar donde no hay gente y muchos usuarios de Android por no decir la mayoría son usuarios que no saben casi nada de informática Salu2.

  • roader

    Bueno , sin entrar en el debate de servidores y seguridad , que esta ya mas que hablado , decir que android es un sistema pesimo en cuanto a seguridad (por aquello de java), y si , sus usuarios son también los culpables de eso (se suele decir que el bug de seguridad numero 1 es ese bichito detras de la pantall). es dejarle mi telefono (un recien estrenado galaxy young) y lo tengo que formatear por que le ha instalado 10 aplicaciones y tres , son Malware.

    Recalco el hecho de que digo gnu/linux adecuadamente configurado .

  • [(--)]zzzzz

    Creo que el problema radica en los inicios de Android, al principio IOS tenía muchas más aplicaciones que Android y Google intento hacer que por cualquier medio llegaran aplicaciones a este “nuevo” sistema operativo ejerciendo un control “mínimo” sobre lo que ingresaba a la tienda de aplicaciones, lo que en su momento fue bueno hoy ya no es tanto.

    Por poner un ejemplo Windows Phone 8.1 aun no sale al mercado y Microsoft entro en proceso de revisión de las aplicaciones con meses de antelación, ojala y Google se planteara hacer algo parecido Salu2.

  • roader

    Y , como la cabra tira p’al monte , mozilla tambien ejerce ese control , aunque no de calidad , si que se asegura de la ausencia de malware.

  • Pablo

    ¿Por que Whatsapp utiliza la microSD para almacenar el historial?
    http://developer.android.com/training/basics/data-storage/files.html

  • juancarlos

    has leido bien?, que tiene que ver android si el problema es de whatsapp con la microsd, el cual lleva a que x apps te lean el historial

  • kornival

    «si por ejemplo «otra aplicación» goza de pleno acceso a dicha tarjeta podría conseguir acceso a todas nuestras conversaciones».

    El 90% (si no mas) de las aplicaciones de Android piden acceso a la tarjeta tan solo para instalarse. Una infinidad de aplicaciones de Android piden permisos muy «sospechosos» para poder ser instaladas y Google lo permite. No es comprensible que un juego sin posibilidad online pida acceso a la cámara, al gps y a muchas características del sistema que nada tienen que ver con dicha aplicación.

  • Telegramista

    Pues instalen Telegram es lo de moda para los mensajes.

  • Me da miedo lo que hace Android a nivel de permisos, con lo sencillo que es hacer 700 o 500.

  • Martin

    En el caso, la inseguridad deviene de la deficiencia de la programación de la aplicación. WhatsApp es conocida por ser vulnerable a casi todo. Diferente es la vulnerabilidad de la plataforma Android como tal. Cosas totalmente diferentes.

  • Lenin Morales Sith Lord
  • roader

    Emmm… vale , lo que tu digas , pero no estaba hablando de eso.

  • Rodolfo

    Sep, para mi es otra jugada para que salgamos corriendo a actualizar a la próxima versión que es la que esta bien toqueteada por la gente de Feisbuk. Yo estoy en vias de desinstalarlo mas que de actualizarlo.

  • que no te enteras

    has leído bien tu?

    «debemos destacar que este error está más vinculado con Android y su sistema de permisos que con la propia WhatsApp.»

  • Master Cincuentaydos

    Si
    no eres cientifico aeroespacial o un quimico biotécnico no tienes de
    que alarmarte. Todos los lectores de correo electrónico actualmente
    hacen eso para mostrarte publicidad. ¿Qué pueden interesarles sobre tus
    conversaciones? Ellos desechan las conversaciones basura… como hola
    tio… aque hora llegas… ya follaste… etc. En internet no hay nada
    seguro.

    Y lo peor de todo es que la mayoria que esta super preocupada por su seguridad ni a terminado de estudiar.

  • oni21diac

    es fallo de android no whatsapp

  • Muy fácil: que encripten el historial en la SD y listos

  • Mrls

    Android usa Java como lenguaje, los problemas de seguridad de se relaccionan con la máquina virtual. Por otro lado, los problemas de seguridad de la JVM se dan principalmente por el uso de Applets en navegadores. Dalvik, a pesar de estar basado en la JVM, al compilar para Dalvik no se genera bytecode Java, sino un bytecode específico para esta última.

  • roader

    Ya , ya lo se , pero prefiero firefox os como SO gama media/baja y a ubuntu gnu/linux como so gama media/alta.
    Android es realmente un mal SO , puesto que en mi opinion , tal vez sea muy util como capa extra de linux en sistemas embebidos (se que mi microondas y mi lavadora lo usan) pero no le veo logica como SO de consumo .

  • roader

    mi /home esta toda en 666 , pero para mi lo mejor que puedes hacer a nivel permisos en 655 (el dueño puede escribir , los demas leer) y 555 (el dueño y los demas solo pueden leer).

  • roader

    La privacidad , que no seguridad es un derecho , si la vulneran , te estan quitando un derecho , no digo que tengamos que vivir en bunkeres pero , no se debe renunciar a ese derecho tan facilmente.
    Para una opinion mas radical , contacta con un Fanboy de OpenBSD XD.

  • La umask estándar es 022, que deja unos permisos de 755 tan famosos en los sistemas Debian y en OpenSuse. Sin embargo Fedora usa una umask 077, denegando todos los permisos a todo aquel que no sea el dueño.

    Yo no me como la cabeza en mis ordenadores, creo que los permisos 755 (umask 022) es suficiente para un desktop, pero viendo que los Android están tan desprovistos de defensas y hay ciertas aplicaciones que se las traen (como WhatsApp) lo mejor es hacer una umask 077.

  • Pingback: Vulnerabilidad de WhatsApp en Android expone conversaciones a terceros - MuySeguridad()

Lo más leído