Agujero de seguridad en WhatsApp permite acceder al historial de los mensajes

Agujero de seguridad en WhatsApp permite acceder al historial de los mensajes

WhatsApp sigue siendo el objetivo tanto de hackers como de investigadores de seguridad que analizan bit a bit su código en busca de debilidades. La historia reciente de la aplicación, ahora en manos de Facebook, no está exenta de escándalos de este tipo y parece que aún no habrían acabado.

Bas Bosschert, un consultor técnico con una dilatada experiencia en seguridad informática según su currículum, ha explicado cómo los desarrolladores pueden aprovecharse de una nueva debilidad de WhatsApp para acceder sin muchos problemas al historial completo de los mensajes de un usuario.

Y es que WhatsApp guarda una copia de seguridad de los mismos en la tarjeta SD de los smartphones que cuentan con este elemento. Precisamente este es el elemento que se puede atacar ya que una aplicación con los permisos adecuados podría leer estos datos y hacer con ellos lo que quiera, como por ejemplo, enviar una copia a un servidor del hacker en cuestión que ya tendría todo el tiempo del mundo para analizarlos, incluso si el usuario los borra.

El post que Bosschert ha publicado en su blog detalla cómo crear este tipo de aplicaciones y muestra el ejemplo incluyendo el código necesario en un juego que pasaría a ser un programa troyano. “La gente puede estar viendo una pantalla de carga de un juego y no darse cuenta que sus mensajes de WhatsApp están siendo subidos a un servidor” explica el experto a Business Insider.

El experto concluye que, por otra parte, está en manos del usuario ser más cuidadoso con las aplicaciones que instala, sobre todo desde repositorios que no sean el oficial de Google Play. Cómo se ha señalado anteriormente, la empresa de Mountain View se está poniendo muy dura con el software malicioso en su store, eliminando todas aquellas que detecta que acceden a información sin el permiso del usuario.

Fuente: movilzona.es





Síguenos en Facebook:



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *