Los usuarios de la popular plataforma de mensajería WhatsApp – que recientemente fue adquirida por Facebook por us$ 16 billones el mes pasado – pueden estar enfrentando una importante falla de seguridad.
De acuerdo con el consultor de seguridad Bas Bosschert (y los periodistas que primero aparecieron en el foro de Hacker News ) , dijeron que es posible que otros puedan acceder a los chats de WhatsApp privados a través de aplicaciones de descargadas de Android.
Cuando se utiliza una función de back-up (Una copia de sus archivos)que es un mecanismo de la aplicación – digamos para evitar perder mensajes después de desinstalar / reinstalar la aplicación o moverlos a un nuevo dispositivo – WhatsApp está supuestamente a utilizar el mismo código de encriptación para protegerlo a usted y a todos los demás (en lugar de la creación de una clave única para cada usuario ).
Esto significa que la copia de seguridad se va a una base de datos con el almacenamiento inseguro y los chats potencialmente podrían ser leídos y robados por otra aplicación. En teoría , el desarrollador detrás de otra aplicación podría descifrar y en última instancia, obtener acceso a los mensajes.
Bosschert señala en su página web que la base de datos de WhatsApp se guarda en la tarjeta SD del teléfono, que puede ser leída por cualquier aplicación de Android, si el usuario le da acceso a su uso. Esta es una práctica común en el espacio de las aplicaciones, de modo que si una aplicación solicita acceso a la tarjeta SD, y usted le da el permiso, en teoría, le concedería permiso para entrar a sus datos.
WhatsApp aún no ha respondido a una solicitud de comentarios por el portal Mashable.
