Whatsapp

Grave falla en la seguridad de WhatsApp

Investigadores advirtieron que las localizaciones de Google Maps que se envían por la famosa aplicación no están encriptadas y permiten el acceso de tu ubicación a posibles ciberdelincuentes

martes 22 de abril de 2014 - 11:32 am

Un grupo de investigadores de la Universidad de New Hampshire. ha descubierto un nuevo fallo de seguridad en la popular aplicación de mensajería instantánea, que solo afecta a la versión para el sistema operativo Android.

Este error está en la forma en la que la aplicación de mensajería instantánea “envía datos de ubicación cuando se descarga la localización de los mapas de Google”, tal y como explican, pues la imagen de la ubicación no está cifrada, por lo que cualquiera puede interceptar la comunicación. [pullquote position=”right”]Grave falla en la seguridad de WhatsApp[/pullquote]

Tal y como asegura la investigación, cuando un usuario comparte su ubicación, WhatsApp recurre primero a Google Maps, dentro de una ventana que tiene, para poder ubicar la dirección.

Tras obtener la ubicación, WhatsApp genera la imagen del Google Maps que se comparte y cuando el usuario que recibe la ubicación se la descarga, al no estar encriptada, deja al descubierto para las agencias de espionaje o ciberdelincuentes, dónde se encuentra el usuario emisor.

“El problema principal es que la imagen de la localización no está encriptada, dejándola abierta para la posible interceptación a través de cualquier Rouge AP o ataque ‘man-in-the-middle'”, aseguran.

WhatsApp ya ha sido informada sobre esta nueva vulnerabilidad y ha asegurado que el error ya ha sido subsanado en las últimas versiones beta de la “app” pero no en la oficial disponible en Google Play.

COMENTARIOS