Una fallada permet robar i llegir els xats de WhatsApp a Android

Sembla que, després de la seva compra per part de Facebook , WhatsAppestà cridant més que mai l'atenció de tothom. Tant d'aquells que busquen un servei de missatgeria instantani i fiable, com aquells que es volen aprofitar d'ell És per això, potser, que s'estiguin descobrint nous problemes. de WhatsApp davant atacs de tercers.L'últim permetria robar i llegir les converses que aquesta aplicació emmagatzema al terminal en el cas dels dispositius de la plataforma Android

El descobriment arriba de mans del director tècnic de Double Think, que ha publicat al seu bloc pas a pas com ha aconseguitsortejar la seguretat de WhatsApp per accedir a les converses que s'emmagatzemen al terminal. Un procés més o menys senzill que es podria introduir a través de aplicaciones per robar de manera secreta totes les converses de milions d'usuaris que instal·lin i accepteu els permisos d'aquesta eina espia Qüestions que ni tan sols l'última actualització de WhatsApp són capaços d'evitar.

Sembla que el problema més gran d'aquest assumpte és que WhatsApp per a Android emmagatzema les converses en diversos fitxers dins de la carpeta database del terminal.Així, encara que aquests fitxers estan encriptats o protegits amb codis, qualsevol altra aplicació amb els permisos necessaris podria accedir a aquests arxius o converses. Només cal que l'usuari descarregui una aplicació espia amb el codi desenvolupat per aquesta persona, el qual ha fet públic al seu bloc, i accepti els seus permisos per aconseguir la seva aplicació propòsit.

A més, el descobridor d'aquesta vulnerabilitat ha pensat en tots els detalls i ha explicat com funciona el procés pas a pas. La idea seria crear una aplicació que cridi latenció dels usuaris i que sigui instal·lada acceptant tots els permisos que de manera mecànica solen passar-se per alt. Amb això el programa tindria accés als fitxers emmagatzemats a la carpeta database de WhatsApp i pujar-los al servidorde la persona que vulgui espiar.Tot això amb una pantalla amb el rètol Carregant que manté en espera a l'usuari mentre duu a terme tot aquest procés sense que s'assabenti de res.

El CTO (director tècnic) de Double Think també ha pensat en com desencriptar o descodificar aquests fitxers robats per l'aplicació espia. I és que assegura que aquesta protecció és d'allò més simple, podent utilitzar un altre codi per transformar-lo en un fitxer que fins i tot pot ser traspassat a una full de càlcul Excel per llegir còmodament tota la informació que guarden, és a dir, tots els missatges de les converses de l'usuari.

En definitiva, una vulnerabilitat que bé posa en risc la privacitat dels usuaris de WhatsApp i que, de ben segur Facebook tractarà de resoldre com més aviat millor. I és que la inversió de 19 mil milions de dòlars podria ser desastrosa si els usuaris comencen a rebutjar aquesta aplicació pels seus sonats problemes de seguretatDe moment no es coneix cap reacció per part de Facebook o de WhatsApp davant aquest problema .