Debido a un problema de seguridad que tiene que con el propio sistema operativo Android, un informático y consultor ha descubierto una vulnerabilidad en WhatsApp que puede hacer que cualquier otro programa acceda y lea todas las conversaciones del usuario. Según Bas Bosschert, jefe de tecnología (CTO) de la empresa DoubleThink, hay un método sencillo para acceder a las conversaciones WhatsApp y confirma además que esta vulnerabilidad existe todavía incluso después de la actualización del programa para Android que fue desplegada el lunes.
Según explica Bas Bosschert, WhatsApp en Android almacena las conversaciones en la tarjeta de memoria SD del teléfono, que es accesible por muchas otras aplicaciones siempre y cuando el usuario les dé permiso para acceder (algo muy habitual). Así se trata de un problema del propio sistema Android más que de un agujero de seguridad en WhatsApp. Sin embargo, a partir de ahí una aplicación maliciosa podría acceder a la base de datos de conversaciones de WhatsApp y copiarla y enviarla. En las últimas versiones de WhatsApp esta base de datos está fuertemente encriptada, pero según este informático puede ser descifrada con un guión escrito por el mismo utilizando las herramientas de programación de Python.
El experto, incluye hasta una guía paso a paso para el hackeo de estas conversaciones de WhatsApp.
Es probable que Facebook lleve a cabo avances importantes en la mejora de la seguridad de WhatsApp en los próximos meses, pero este agujero vuelve a despertar dudas sobre la seguridad del programa, en este caso en el sistema Android.
Por otro lado, el problema reside el sistema de Google ya que en él, cualquier aplicación que tenga acceso completo al smartphone, y muchas de ellas lo tienen, pueden acceder a los datos de otras y descargarlos, usarlos o copiarlos. Por el contrario, Apple en su sistema usa la técnica del “sandboxing” que no permite que las aplicaciones de terceros accedan a los datos fuera de su entorno separado de funcionamiento (aunque pueden usar datos, por ejemplo de la nube), lo que significa muchas veces una limitación para que las aplicaciones interactúen y compartan datos, pero que en casos como éste supone una mayor seguridad.
Actualización: WhatsApp responde
En las últimas horas, WhatsApp ha respondido a este informe explicando que es consciente de esta vulnerabilidad, pero en todo caso parece que pasa la pelota a Google ya que se trata de un problema de Android. En su respuesta, WhatsApp señala:
“Somos conscientes de los informes en relación con un “problema de seguridad”. Por desgracia, estos informes no han pintado un cuadro muy preciso de la realidad y son exageradas. En circunstancias normales, los datos en una tarjeta microSD no están expuestos. Sin embargo, si el propietario de un dispositivo se descarga malware o un virus, su teléfono estará en riesgo. Como siempre, se recomienda a los usuarios de WhatsApp que apliquen todas las actualizaciones de software para asegurarse de que tienen los últimos parches de seguridad y animamos fuertemente a los usuarios a sólo descargar software de confianza de empresas de renombre. La versión actual de WhatsApp en Google Play ha sido actualizada para proteger aún más a nuestros usuarios contra aplicaciones maliciosas.”