Image Image Image Image Image Image Image Image Image Image

GeekPro | 02 Oct, 2014

Scroll to top

Top

Rigth now get betting bonus from bookmakers
4 comentarios

Whatsapp es expulsada de la AppStore por un grave fallo de seguridad

whatsapp

No es la primera vez que Whatsapp muestra sus vulnerabilidades, sus creadores no son demasiado concienzudos con la seguridad, y esto a Apple no le gusta, pero lo que no permite es que mediante uno de estos agujeros, un tercero pueda tener acceso a todos los datos del terminal, tales como posición, correo o libreta de contactos. Por esto la manzanita mordida no ha dudado en expulsar a la aplicación de pago más descargada de su tienda, aunque esta le reporte ingresos millonarios. Lo primero es la seguridad de sus usuarios, y esto le honra. La aplicación no volverá a la AppStore hasta que se arreglen sus fallos de seguridad. Se recomienda a los millones de usuarios que usan la aplicación, que la borren del dispositivo hasta que se solucione el fallo.

El fallo de seguridad fue descubierto por una comunidad de hackers, que para demostrarlo creó una web cuyo nombre es whatsappstatus.net, y su única funcionalidad era la de cambiar el estado de los usuarios desde la propia web sin su consentimiento. La web fue cerrada al poco tiempo por petición de sus creadores, pero aun así no arreglaron el fallo, y al momento lanzaron otras webs con la misma funcionalidad.

Por su lado, los creadores de Whatsapp han respondido, vía Twitter, y han asegurado que ya existe una nueva revisión de la app, con estos fallos corregidos, y que ya está en cola de verificación por parte de Apple, aunque esta vez tardará más visto el fallo. Errores como estos hacen a los usuarios cambiar de aplicación, y no volver más, deberían ser un poco más cautelosos para la próxima.

  • Huete

    WhastApp se nos muere…

  • Koondj

    que noticia mas tendenciosa :S

  • Kae

    Apple no le interesa el usuario lo que le interesa es el pastel… iMessage debe subir de valor psss no es oro todo lo que reluce en la empresa de la manzanita (y soy usuario de iphone)

    • http://www.geekpro.es Keaper

      Hace una semana se lanzó un sitio que explotaba una vulnerabilidad de WA [WhatsAppStatus.net] (ya cerrado) mediante el cual se podía modificar el estado de cualquier usuario de WA remotamente, sin más que conocer su número de teléfono. Además, dicen (eso ya no lo vi por mi mismo), que por esa misma vulnerabilidad es posible acceder a los archivos recibidos a través de la aplicación.

      WA bloqueó la ip de WhatsAppStatus.net para prevenir los ataques mientras no parcheaban la aplicación, pero inmediatamente aparecieron réplicas y métodos alternativos de exploit. Es una vulnerabilidad que afecta a todas las plataformas, no sólo a iOS, y la decisión de Apple de retirar de la Store WA hasta que se solucione me parece más que acertada, máxime teniendo en cuenta que hace casi 10 días que la vulnerabilidad dejó de ser 0day.