lunes, 3 de agosto de 2015

Grave error de WhatsApp permite acceder a las conversaciones


NOTICIA DE COMPUTERHOY.COM

Ahmed Lekssays, un joven marroquí de 19 años y estudiante de ingeniería informática ha descubierto un importante fallo de seguridad en la app de comunicación instantánea más popular y utilizada en todo el mundo actualmente, WhatsApp.

Este fallo de seguridad, de categoría grave, permitiría acceder a las conversaciones de WhatsApp que ha mantenido el usuario, así como a sus contactos, en caso de tratarse de un iPhone.

La raíz del problema reside en que la app de comunicación y chateo no cifra adecuadamente las conversaciones del usuario, permitiendo que un tercero pueda leerlas sin problema, pero también extraer todos los contactos del usuario (iPhone).

El joven ha hecho esta revelación a la revista "TelQuel", donde expone que ha sido capaz, con sólo utilizar un teléfono iPhone y un equipo con Linux, de realizar este ataque en diversas ocasiones, habiendo podido hacerse con esta información (conversaciones y contactos).

Pero Lekssays no sólo ha expresado la existencia de esta vulnerabilidad, sino que también ha explicado con todo lujo de detalles cómo puede aprovecharse este fallo de seguridad de WhatsApp para que cualquiera pueda leer las conversaciones privadas de otro usuario, tal y como él ha hecho en sus pruebas con su iPhone y su ordenador Linux.


Todos los usuarios están afectados (iOS o Android), por actualizada que esté su versión, hasta que la compañía de la app de mensajería instantánea lance la correspondiente actualización que permita corregir el problema. Atendiendo al ritmo de actualización del equipo de desarrolladores de WhatsApp, todavía podría transcurrir algún tiempo hasta que la brecha de seguridad quede corregida.

Ahora puedes pedir a Google que envíe mensajes por WhatsApp
No, tener el teléfono protegido con clave de acceso no impide que se siga pudiendo acceder a las conversaciones, pues el problema reside en sí en la comunicación, que no está cifrada, con lo que es visible para quien pueda tener acceso al teléfono, por protegido en sí que esté por código de acceso.


|----------|

Lekssays Ahmed, a Moroccan and 19-year computer engineering student has discovered a major security flaw in the app most popular and used instant communication around the world today, WhatsApp.

This breach of security, serious category, allow access WhatsApp conversations held by the user, as well as contacts in case of an iPhone.

The root of the problem is that the app communication and chat conversations not properly encrypts the user, allowing a third party to read without problem, but also extract all the user's contacts (iPhone).

Young has made this revelation to the magazine "TelQuel" which states that has been able, using just a phone iPhone and a Linux computer, making this attack on several occasions, having been done with this information (conversations and contacts ).

But Lekssays has not only expressed the existence of this vulnerability, but has also explained in great detail how it can exploit this security flaw WhatsApp for anyone to read another user's private conversations, as he has done in its iPhone testing your Linux computer.


All users are affected (iOS or Android), by date their release until the company's instant messaging app launches the corresponding update that corrects the problem. Considering the pace of updating WhatsApp development team, it could still be some time until the security gap left corrected.

Now you can ask Google to send messages by WhatsApp
No, have the phone protected with a password does not prevent access can follow the talks, because the problem lies in communication itself, which is not encrypted, which is visible to anyone who can access the phone, which is itself protected by access code.

No hay comentarios: