Por lo general, la seguridad en plataformas móviles y sistemas operativos de escritorio recae sobre el usuario, más que todo por confiados y falta de sentido común. Claro, siempre la empresa detrás del software es el principal encargado de velar por nuestra seguridad pero cuando se es tan popular como sucede con Android es algo casi inevitable. Ahora, ¿qué pasa cuando no toda la responsabilidad recae sobre la plataformas sino sobre las aplicaciones desarrolladas en ella? Pues es preocupante porque aunque recae sobre el desarrollador, también recae sobre la empresa detrás del sistema operativo.
El segundo caso motiva a compartir un fallo de seguridad del que tenemos que estar alertas cuando estemos conectados a una red Wi-Fi. Se trata nada más y nada menos que de WhatsApp, una de las aplicaciones de mensajería más populares de todos los tiempos que permite, mediante una aplicación alterna, revelar las conversaciones o chats de otros terminales si están conectados bajo la misma red Wi-Fi. La aplicación que permite explotar el fallo de seguridad es WhatsAppSniffer, que una vez instalada permite enviar notificaciones de cuando un nuevo chat es recibido entre los usuarios bajo la misma red, incluso trabaja bajo protocolo de seguridad WEP o WPA/WPA2.
WhatsAppSniffer, a pesar de que sólo está disponible para Android, es capaz de acceder a conversaciones, incluso fotos, vídeos y audio de otras plataformas como Nokia, iOS o Windows Phone, lo cual es realmente preocupante. Si bien WhatsApp funciona bajo la red de tu operador móvil donde estarías seguro de la aplicación en cuestión, es costumbre para la mayoría usar redes Wi-Fi y si alguien ya tiene conocimiento de la aplicación será capaz de espiar tus conversaciones.
La idea compartir esta aplicación es para alertar y tener precaución a la hora de conectarnos a redes publicas. Algo que debemos tener en cuenta como dato es que desde el año pasado se está haciendo eco de esta vulnerabilidad en WhatsApp, se le notificó a la empresa en su momento pero hasta ahora no han hecho nada para solucionarlo. Si bien para 2011 no había una aplicación como WhatsAppSniffer, pudiendo ser la razón del por qué no solucionaron rápidamente, ahora que se están conociendo nuevos métodos lo ideal sería que se buscase alguna solución.
Tomado de: http://www.celularis.com/android/whatsappsniffer-permite-leer-chats-de-otros-usuarios-bajo-la-misma-red-wi-fi
No hay comentarios:
Publicar un comentario