miércoles, 23 de abril de 2014

Fallo de seguridad en WhatsApp

Investigadores estadounidenses comprobaron cómo las localizaciones de Google Maps que se envían en Android no están encriptadas, publica abc.es

Quedas con tus amigos, uno de ellos se retrasa y te pide que le mandes por WhatsApp la ubicación exacta de donde estás para llegar más fácilmente. Este gesto tan sencillo lo realizan cada día cientos de personas en el mundo. Sin embargo, ahora se sabe que esta acción, que aparentemente no entraña ningún peligro, permite a los "hackers" saber dónde estás.

Este nuevo fallo de seguridad de WhatsApp para Android fue descubierto por un grupo de investigadores de la Universidad de New Hampshire. El error está en la forma en la que la aplicación de mensajería instantánea "envía datos de ubicación cuando se descarga la localización de los mapas de Google", tal y como explican, pues la imagen de la ubicación no está cifrada, por lo que cualquiera puede interceptar la comunicación.

Tal y como asegura la investigación, cuando un usuario comparte su ubicación, WhatsApp recurre primero a Google Maps, dentro de una ventana que tiene, para ubicar la dirección. Tras obtener la ubicación, WhatsApp genera la imagen del Google Maps que se comparte y cuando el usuario que recibe la ubicación se la descarga, al no estar encriptada, deja al descubierto para las agencias de espionaje o ciberdelincuentes, dónde se encuentra el usuario emisor. "El problema principal es que la imagen de la localización no está encriptada, dejándola abierta para la posible interceptación a través de cualquier Rouge AP o ataque man-in-the-middle", aseguran.

No hay comentarios:

Publicar un comentario