La aplicación de mensajería más usada del planeta vuelve a ser noticia y no por nada bueno. A quien podríamos etiquetar como investigador de seguridad, Ahmed Lekssays ha descubierto un fallo de seguridad en WhatsApp para iOS que permitiría a un usuario malintencionado extraer todos los contactos y el contenido de las conversaciones. WhatsApp debería tomar ejemplo de otras aplicaciones que hay disponibles en la App Store pero, en esta ocasión, no diré el nombre de ninguna.
Lekssays es un estudiante de ingeniería informática de la universidad de Al Akhawayn y ya descubrió en el pasado un fallo de seguridad en la versión de iOS de Twitter que permitía acceder a otras cuentas desde la misma aplicación. En ese caso, la red de microblogging corrigió el problema en un tiempo asumible. Viendo el ritmo de actualizaciones de WhatsApp, aún después de su adquisición por parte de Facebook, podemos pensar que este problema estará presente durante meses.
Todo lo que necesita el joven estudiante es un iPhone y un ordenador con Linux instalado. Con este “arsenal informático”, nótese la ironía, Lekksays fue capaz de acceder a todas las cuentas de WhatsApp que se propuso y extrajo todo su contenido, tal y como le ha confesado a la revista marroquí TelQuel. Su método ha funcionado independientemente de si el iPhone atacado tiene algún método de bloqueo o no, por lo que podemos entender que todos los usuarios de iPhone somos vulnerables a este tipo de ataque.
Con más de 800 millones de usuarios activos al mes, este tipo de problemas no es algo que WhatsApp se pueda permitir. Lo bueno de que este tipo de fallos los encuentren los investigadores de seguridad antes que los delincuentes es que comunican los problemas a los desarrolladores de la aplicación antes de publicar su hazaña. Pero en el caso de WhatsApp, 30 días parece un plazo irrisorio.
0 comentarios:
Publicar un comentario