En los últimos días ha aparecido una aplicación en Google play que permite explotar un bug de seguridad de Android, y de Whatsapp ya que no ofrecen transmisión de datos segura mediante encriptación.
Para acceder a las conversaciones supuestamente privadas de otros usuarios de Whatsapp no se necesitarnos que tener un dispositivo Android conectado a la misma red WiFi con una aplicación específica.
Según informa la compañía de seguridad G Data, una aplicación permite hacer públicas las conversaciones de Whatsapp cuando el usuario se conecta a la aplicación en redes WiFi. El desarrollador de la misma afirma que solo quiere poner de relieve el fallo de la seguridad de en la aplicación WhatsApp.
Según G Data, la compañía WhatsApp fue informada acerca de este y otros temas a finales de 2011 por al menos un consultor de seguridad.
Ante este problema la compañía se comprometió a solucionar el problema lanzando una actualización de Whatsapp para Android. Sin embargo, el equipo de G Data ha comprobado que la actual versión 2.7.7532 para Android sigue siendo vulnerable al sniffing, a pesar de que en la descripción de la actualización aseguran que se han resuelto problemas de seguridad.
Por su parte, Google ha reaccionar a estas informaciones retirando la aplicación del desarrollador que permitía el acceso a las conversaciones de Whatsapp a través de una red WiFi.
Esta noticia circula ahora por todas partes como novedad y además de ser incorrecta no es nueva.
ResponderEliminarEl fallo existe en todas las versiones de Whatsapp desde que se creó. Los mensajes se envían sin codificar (cosa que google-talk, el chat de google, si hace por ejemplo). Afecta a todos los sistemas, no sólo a Android. Y no tiene nada que ver con que Android tenga partes de software libre con código abierto.
No hace falta informar a Whatsapp inc. porque ya lo saben perfectamente. Ellos cogieron el protocolo jabber (también llamado xmpp) y lo modificaron quitándole la seguridad y otros cambios para hacer su programa. Otros sistemas que usan jabber (pero sin modificar son Google-talk, facebook-chat, tuenti-chat...
En cualquier caso hay un análisis extenso sobre el tema que data de marzo del 2011 aquí: http://www.securitybydefault.com/2011/03/whatsapp-y-su-seguridad-pwn3d.html