Nuevo fallo de seguridad de WhatsApp permite robar conversaciones y la agenda

La aplicación de mensajería más usada del planeta vuelve a ser noticia y no por nada bueno. A quien podríamos etiquetar como investigador de seguridad, Ahmed Lekssays ha descubierto un fallo de seguridad en WhatsApp para iOS que permitiría a un usuario malintencionado extraer todos los contactos y el contenido de las conversaciones. WhatsApp debería tomar ejemplo de otras aplicaciones que hay disponibles en la App Store pero, en esta ocasión, no diré el nombre de ninguna.

Lekssays es un estudiante de ingeniería informática de la universidad de Al Akhawayn y ya descubrió en el pasado un fallo de seguridad en la versión de iOS de Twitter que permitía acceder a otras cuentas desde la misma aplicación. En ese caso, la red de microblogging corrigió el problema en un tiempo asumible. Viendo el ritmo de actualizaciones de WhatsApp, aún después de su adquisición por parte de Facebook, podemos pensar que este problema estará presente durante meses.

Todo lo que necesita el joven estudiante es un iPhone y un ordenador con Linux instalado. Con este “arsenal informático”, nótese la ironía, Lekksays fue capaz de acceder a todas las cuentas de WhatsApp que se propuso y extrajo todo su contenido, tal y como le ha confesado a la revista marroquí TelQuel.  Su método ha funcionado independientemente de si el iPhone atacado tiene algún método de bloqueo o no, por lo que podemos entender que todos los usuarios de iPhone somos vulnerables a este tipo de ataque.

Con más de 800 millones de usuarios activos al mes, este tipo de problemas no es algo que WhatsApp se pueda permitir. Lo bueno de que este tipo de fallos los encuentren los investigadores de seguridad antes que los delincuentes es que comunican los problemas a los desarrolladores de la aplicación antes de publicar su hazaña. Pero en el caso de WhatsApp, 30 días parece un plazo irrisorio. Si aún no han implementado las notificaciones interactivas que están disponibles oficialmente desde septiembre de 2014, estamos apañados…

 

Los mejores accesorios para tu iPhone
¿Buscas una funda nueva para tu iPhone? ¿Un accesorio para el Apple Watch? ¿Quizás un altavoz Bluetooth? No te pierdas estas ofertas en accesorios y saca el máximo partido al móvil de Apple:

Fundas iPhoneAltavoces BluetoothAccesorios Apple Watch


Categorías

Seguridad iPhone
Etiquetas

Me encantan los dispositivos electrónicos. Mi gran adicción es escuchar toda clase de música y tocar con la guitarra y el bajo la que mis límites me permiten. Con cada nuevo día también aumenta otro de mis vicios: coger la bici de montaña e ir por caminos que conozco y otros que voy descubriendo.

9 comentarios

  1.   Marc dijo

    Hola gente! Abrid los ojos de una vez, hay otra aplicación llamada Telegram que es mil veces mejor. Recomiendo y animo a pasaros! Supongo que a la mayoría le falta valor y ganas para dejar WhatsApp de una vez y recomendar algo que es mejor.

  2.   discober dijo

    Para acceder tiene que tener acceso físico al iPhone. Ganas de crear alarma…

  3.   Marcelo Carrera dijo

    Pfff … Especial para l@s psicopatic@s !!

  4.   ionfrehley dijo

    Otra razón más para continuar usando iMessage y Telegram.

  5.   Silv dijo

    Y como sabes que los delincuentes no lo tuvieron antes y el acaba de descubrirlo, los 0days no siempre salen a la luz 😉

  6.   Rafael pazos dijo

    Desde que borre whatsapp estoy la mar de feliz, telegrama muchísimas gracias por hacer que la app sea muy segura.

    Chicos y chicas animaros a instalar telegram, darle una oportunidad!!

  7.   MiraQueSoisPesaos dijo

    Que pesados sois con el Telegram, los que lo tienen será porque no tienen amigos, que sois unos pringaos, ja,ja,ja.

  8.   Alex Grimaldi dijo

    genial , ME IMPORTA UNA MIERDA QUE ME ROBEN TODO LO QUE QUIERAN

  9.   currupipi dijo

    Bravo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.