Un investigador alemán ha identificado una vulnerabilidad en la contraseña del usuario en el WhatsApp, la aplicación multiplataforma que te permite enviar mensajes a otros usuarios de iOS, Android y más allá. La explotación de esta vulnerabilidad puede determinar la contraseña del usuario y enviar mensajes a su cuenta.
La noticia fue reportada por oversecurity.net y se produce tan sólo semanas después de la corrección, de los promotores, otro error en el WhatsApp que permite su almacenamiento conversaciones claras.
Con esta nueva vulnerabilidad se ha descubierto que la autenticación de usuario al enviar o recibir mensajes es manipulable: esto permite que un extraño para tomar plena posesión de una cuenta mediante el envío de mensajes WhatsApp o leer todas las respuestas. Cualquier usuario que desee enviar un mensaje, o comprobar si tiene mensajes no leídos en el servidor autentica mediante un “password” generada automáticamente por el software. La contraseña no es fácilmente susceptible debido a que se basa en el número IMEI de los teléfonos inteligentes que Apple o una dirección MAC para usuarios de Apple, el identificador de la célula entonces se invierte y se genera el código hash MD5.
Esto significa que puede enviar y recibir respuestas sin que el destinatario sea consciente de nada y, lo más importante, ni el remitente (usuario vulnerable) tendrá el más mínimo rastro de lo que sucedió: en su historial de chat no sólo mostrará los mensajes enviados pero no los de respuesta. Para iOS, la situación es un poco menos grave, ya que Apple no permite la aplicación para acceder a al IMEI del dispositivo, que es mucho más complicado para un intruso se aproveche esta WhatsApp falla (usted debe calcular por dirección MAC de la red). Aplicaciones Android, sin embargo, son capaces de recoger y números de IMEI de los teléfonos y no es improbable que algunos desarrolladores ya están recolectando esta información y los spammers ya están comenzando a ofrecer dinero para obtener los datos del usuario. Esto significa que, cuando tienen el código IMEI de dos usuarios comúnmente son escritos por el hombre en medio del ataque puede interceptar sus conversaciones capturar información sensible diversos permanece completamente en la oscuridad.
Tambien Te Puede Interesar:
- WhatsApp recomendamos NO actualizar a la última versión del programa
- MessageMe registra 5 millones de usuarios en tan sólo 75 días, Whatsapp tiene que temer?
- Siri también sabe citas, sobre todo si se hacen preguntas que son demasiado largas
- Exchanger – Conversión de Moneda “, un excelente conversor de divisas
- PRECAUCIÓN: iOS 6.0/6.1.2 SHSH guardado desde Cydia tiene un problema