Un fallo en WhatsApp para Android permite espiar conversaciones

13 de marzo de 2014

La aplicación del servicio de mensajería instantánea WhatsApp vuelve a estar cuestionada por su seguridad, debido a que un consultor en seguridad develó, en el blog de tecnología TechCrunch, que es posible acceder a las conversaciones almacenadas en un teléfono móvil a través de la tarjeta microSD que poseen los terminales con el sistema operativo Android.

El experto explicó que, en la actualidad, los usuarios de teléfonos móviles con Android deben aceptar permisos que modifican o autorizan a la aplicación a acceder a determinadas acciones, por ejemplo, obtener la ubicación, interactuar con algunos sensores o acceder a la memoria del equipo. Entre los múltiples permisos, una aplicación maliciosa podría solicitar acceder a todos los archivos de la memoria microSD, lugar donde se almacenan las conversaciones, dejando al usuario sin la opción de defenderse ante este problema.

El mismo experto dejó una prueba de concepto (PoC) acerca de la vulnerabilidad, pero remarca que la responsabilidad de este error pertenece mayoritariamente a Android en lugar de WhatsApp.

Comentar

Fuentes