WhatsApp deja el descubierto las contraseñas de iOS


Vuelven los problemas de seguridad a Android, IOS y a WhatsApp. No obstante conviene recordar que eso de la seguridad no ha sido ni de lejos la mayor virtud del popular sistema de mensajería. De hecho cada actualización, casi siempre, no ha buscado otra cosa que hacer más segura la aplicación.

Hasta hace muy poco las conversaciones de WhatsApp se mandaban en texto plano, nada de cifrados ni encriptaciones. Incluso las contraseñas para registrarnos en le servicio se basan en patrones muy rudimentarios. Es decir, la seguridad es y será siempre una de las asignaturas pendientes de este sistema de mensajería.

Cambia todo

Pues bien cuando la calma reinaba en el “verde” sistema de mensajería aparece de nuevo el problema del malware, ya que se ha detectado una nueva vulnerabilidad en el sistema, según informan los colegas de RedesZone. Se trata de un fallo denominado XSS (Cross-Site scripting) que permite a los malos de Red poner un código con el dichoso malware cuando se accede a una página web. De hecho se informa que incluso el malware puede hasta modificar el contenido web que ve el usuario del móvil cuando visita una página.

Android e IOS

Nuestros colegas de RedesZone aseguran que el momento clave para colar el código malo es cuando se va a pagar la aplicación en el caso de que se haya acabado el periodo de prueba. Desde RedesZone aseguran que WhatsApp usa el número de teléfono, más una clave, más el IMEI del teléfono como elementos identificativos de seguridad. Algo muy simple parece ser para los malos de Internet. En el caso de IOS la cosa es incluso mucho más simple ya que la MAC de la WiFi es pública y facilita mucho más el resto del proceso de entrada de forma ilegal.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.