Quedas con tus amigos, uno de ellos
se retrasa y te pide que le mandes por WhatsApp la ubicación exacta de donde os encontráis para poder
llegar más fácilmente. Este gesto tan sencillo lo realizan cada día cientos de
personas en el mundo. Sin embargo, ahora se sabe que esta acción, que
aparentemente no entraña ningún peligro, permite a los «hackers» saber
dónde estás.
Este nuevo fallo de seguridad de WhatsApp para Android ha sido
descubierto por un grupo de investigadores de la Universidad
de New Hampshire. El error está en la forma en la que la aplicación de
mensajería instantánea «envía datos de ubicación cuando se descarga la
localización de los mapas de Google», tal y como explican, pues la imagen de la ubicación no está cifrada, por lo que
cualquiera puede interceptar la comunicación.
Tal y como asegura la investigación,
cuando un usuario comparte su ubicación, WhatsApp recurre
primero a Google Maps, dentro de una ventana que tiene, para
poder ubicar la dirección. Tras obtener la ubicación, WhatsApp genera la imagen del Google Maps que se comparte
y cuando el usuario que recibe la ubicación se la descarga, al no estar
encriptada, deja al descubierto para las agencias de espionaje o
ciberdelincuentes, dónde se encuentra el usuario emisor.
«El problema principal es que la
imagen de la localización no está encriptada, dejándola abierta para la posible
interceptación a través de cualquier Rouge AP o ataque man-in-the-middle»,
aseguran.
WhatsApp ya ha sido informada sobre
esta nueva vulnerabilidad y ha asegurado que el error ya ha sido subsanado en las últimas versiones
beta de la «app» pero no en la oficial disponible en Google
Play.
Fuente: ABC.es
Véalo en Video:
No hay comentarios:
Publicar un comentario