Vulnerabilidad de WhatsApp en Android expone conversaciones a terceros

Si unimos La IN-seguridad manifiesta de la aplicación de mensajería instantánea líder del mercado, WhatsApp, al sistema operativo que acoge el 96% del malware móvil obtenemos un cóctel explosivo que se resume en esta entrada.

Resulta que, Bas Bosschert, CTO de DoubleThink, ha demostrado una vulnerabilidad en WhatsApp que permite acceder y espiar las conversaciones de terceros.

El fallo tiene que ver con la manera en que WhatsApp almacena el historial de conversaciones en la tarjeta microSD, ya que si por ejemplo otra aplicación goza de pleno acceso a dicha tarjeta podría conseguir acceso a todas nuestras conversaciones.

Algo que permite Android sobradamente incluso de forma incomprensible por algunas aplicaciones y juegos que no necesitan para nada determinados permisos y de ahí vienen muchos de los problemas de seguridad de la plataforma.

Esta última vulnerabilidad resulta especialmente peligrosa, ya que el acceso a nuestras conversaciones se produce en segundo plano, de forma que no nos damos cuenta de lo que está ocurriendo realmente. Y no es la primera, una vulnerabilidad en el cifrado de WhatsApp conocida hace meses y no corregida podría permitir a un atacante descifrar los mensajes interceptados.

Curiosamente, hace un par de días WhatsApp publicó una actualización para Android que mejoró algunos controles en la privacidad. Unas mejoras que como vemos no sirven de nada si no se solucionan vulnerabilidades en la base de la aplicación y su funcionamiento en Android.