WhatsApp: las conversaciones, en peligro

Un usuario descubre que cualquier aplicación puede acceder a las conversaciones que WhatsApp guarda en la tarjeta SD del teléfono.

El martes se informaba de la última actualización de WhatsApp para Android, que, entre otras novedades, mejoraba la privacidad del usuario. Pero parece que esta mejora va a servir de poco frente a una vulnerabilidad recientemente descubierta por la que cualquier aplicación puede acceder a las conversaciones del servicio, según recoge el sitio del periódico chileno La Tercera. La falla fue descubierta por un administrador de sistemas neerlandés, Bas Bosschert, quien explica en su blog que la clave del problema reside en que WhatsApp guarda las conversaciones en la tarjeta SD del teléfono y posibilita que apps de terceros puedan acceder a ellas. Bosschert describe en su web paso a paso todo el proceso y lo más preocupante es que desarrollar una utilidad de este tipo es relativamente sencillo para cualquiera que posea unas nociones básicas de programación.

Mediante la creación de una app con permisos para acceder a la tarjeta SD, se pueden extraer las bases de datos de WhatsApp y subirlas a un servidor a través de un proceso que funciona en segundo plano y e inadvertidamente porque el usuario solo ve en la pantalla un simple mensaje de "cargando". Si este exploit (fragmento malicioso de software) fuera incluido en una aplicación de éxito masivo que sea instalada en millones de dispositivos en unos días (como "Flappy Bird"), el daño podría ser considerable.

Foto con licencia CreativeCommons, Flickr: Josh Bancroft