martes, 22 de abril de 2014

Nuevo fallo de seguridad en WhatsApp: no envíes tu ubicación.


Quedas con tus amigos, uno de ellos se retrasa y te pide que le mandes por WhatsApp la ubicación exacta de donde os encontráis para poder llegar más fácilmente. Este gesto tan sencillo lo realizan cada día cientos de personas en el mundo. Sin embargo, ahora se sabe que esta acción, que aparentemente no entraña ningún peligro, permite a los «hackers» saber dónde estás.
Este nuevo fallo de seguridad de WhatsApp para Android ha sido descubierto por un grupo de investigadores de la Universidad de New Hampshire. El error está en la forma en la que la aplicación de mensajería instantánea «envía datos de ubicación cuando se descarga la localización de los mapas de Google», tal y como explican, pues la imagen de la ubicación no está cifrada, por lo que cualquiera puede interceptar la comunicación.
Tal y como asegura la investigación, cuando un usuario comparte su ubicación, WhatsApp recurre primero a Google Maps, dentro de una ventana que tiene, para poder ubicar la dirección. Tras obtener la ubicación, WhatsApp genera la imagen del Google Maps que se comparte y cuando el usuario que recibe la ubicación se la descarga, al no estar encriptada, deja al descubierto para las agencias de espionaje o ciberdelincuentes, dónde se encuentra el usuario emisor.
«El problema principal es que la imagen de la localización no está encriptada, dejándola abierta para la posible interceptación a través de cualquier Rouge AP o ataque man-in-the-middle», aseguran.
WhatsApp ya ha sido informada sobre esta nueva vulnerabilidad y ha asegurado que el error ya ha sido subsanado en las últimas versiones beta de la «app» pero no en la oficial disponible en Google Play.
Fuente: ABC.es
Véalo en Video:

No hay comentarios:

Publicar un comentario