» » Critica en WhatsApp de Facebook para Android

Critica en WhatsApp de Facebook para Android

Por: marcs2011 Fecha: agosto 2, 2014 Categoría: 2 Whatsapp En Android Comentarios: 0

La versión de Android de WhatsApp, la cruz-plataforma de aplicaciones de mensajería instantánea comprada por Facebook por $ 16 millones de dólares, tiene una laguna que deja a los historiales de chat abiertas a otras aplicaciones instaladas en el mismo smartphone, dice un consultor de seguridad.

Defecto cripto crítica en WhatsApp de Facebook para Android expone chats

Defecto cripto crítica en WhatsApp de Facebook para Android expone chats

Consultor, administrador de sistemas, y el empresario Bas Bosschert documentado la vulnerabilidad en un blog publicado el martes. Incluye código de prueba de concepto de una aplicación de pícaro requiere subir sigilosamente el historial de chat a un servidor controlado por el atacante y, al trabajar con las nuevas versiones de WhatsApp, descargar whatsapp android para descifrar el archivo. El exploit se basa en la víctima de instalar una aplicación maliciosa que contiene un juego o alguna otra característica útil y en el fondo el acceso a las tiendas de WhatsApp base de datos sobre la (SD) Tarjeta Secure Digital de un dispositivo Android.

“La base de datos WhatsApp se guarda en la tarjeta SD que puede ser leído por cualquier aplicación Android si el usuario le permite acceder a la tarjeta SD”, escribió Bosschert. “Y puesto que [la] mayoría de la gente permite que [sic] todo en su dispositivo Android, esto no es un gran problema.”

Apps Android son criticados con frecuencia por requerir una gran variedad de permisos, incluido el acceso a las tarjetas SD y conectividad a Internet, para trabajar en absoluto. Aun cuando las bases de datos están encriptados por versiones más nuevas de WhatsApp, que están fácilmente decodificados. Gracias a una herramienta de código abierto conocido como Xtract que agiliza el proceso de copia de seguridad de los historiales de chat WhatsApp, la clave de descifrado es fácilmente disponible. No hay ninguna indicación de que iOS u otras versiones de WhatsApp son vulnerables. Sin embargo, los usuarios de esas plataformas deberían estar preocupados si conversan con los usuarios de Android, ya que los historiales de chat expuestos contendrán todos los mensajes recibidos sin importar el tipo de teléfono que se utilizó para enviarlos.
“Por lo tanto, podemos concluir que cada aplicación puede leer la base de datos de WhatsApp y también es posible leer los chats de las bases de datos encriptados”, escribió Bosschert. “Facebook no necesitaba comprar WhatsApp para leer tus conversaciones.”

Facebook ha recibido un montón de escrutinio por sus planes para adquirir WhatsApp y sus 450 millones de usuarios. Preocupaciones acerca de la privacidad de Críticos de lado, la mayordomía de Facebook puede ser la mejor cosa que suceda a WhatsApp, que ha sufrido una serie de situaciones embarazosas de seguridad en el pasado año. El mes pasado, los desarrolladores de Facebook lanzaron una herramienta de código abierto llamado Ocultar que proporciona un conjunto de interfaces de programación de fácil uso para el almacenamiento seguro de datos de aplicaciones sensibles en las tarjetas SD de los dispositivos Android. Teniendo en cuenta el historial del Facebook para la producción de código y los servicios de seguridad, hay una buena probabilidad de que existen versiones beta de WhatsApp que ya fijan la laguna Bosschert ha reportado.

Si te gusto, te invito que lo compartas!Tweet about this on Twitter0Share on Facebook0Share on Google+344Pin on Pinterest0Share on TumblrEmail this to someone
Comentar con Facebook

Deja tu comentario

  • Nombre:
    E-mail:
    URL: (Opcional)