jueves, 1 de octubre de 2015

Vulnerabilidad permite editar mensajes en WhatsApp luego de ser eviados

Un trabajo de investigación realizado por el ingeniero informático español Javier Rubio Alamillo reveló una vulnerabilidad en WhatsApp que permite falsificar los mensajes manipulando la base de datos de la aplicación.

En el experimento realizado por el español queda en evidencia cómo un mensaje enviado desde un teléfono Wiko Goa puede ser editado luego de haber sido recibido por un Samsung Galaxy S6.

Captura-conjunta-final-modificada-1024x850

De acuerdo a lo que señala el perito informático, "la base de datos original, es decir, la que es utilizada por la aplicación para almacenar los mensajes inmediatamente después de ser enviados o recibidos, no está cifrada, sino que se encuentra almacenada en texto claro en uno de los directorios que la aplicación tiene en el sistema operativo.

Esta base de datos no es accesible conectando directamente el terminal al ordenador, pero sí lo es una vez el terminal Android ha sido rooteado, es decir, configurado para ser accedido en modo súper-usuario, lo cual es algo muy sencillo de realizar incluso para usuarios no expertos".

Javier Rubio explica que una vez hecho el root en el dispositivo, el proceso es bastante simple e incluye ejecutar unos comandos específicos aprovechando las utilidades para Windows en las herramientas de desarrollo de Android.

Según expone en una detallada publicación en su blog (vía El Androide Libre), la vulnerabilidad de los mensajes de WhatsApp preocupa, ya que en múltiples ocasiones, tanto en España como en otros casos emblemáticos dentro de la región, ya han sido considerados como evidencia, por lo mismo, el hecho de que puedan ser editados a distancia a pesar de contar con todas las señales de haber sido recibido, podría ser suficiente para invalidarlos ante un tribunal.

 

No hay comentarios:

Publicar un comentario