Lo que ocurre según el analista Bass Bosschert se debe a los permisos que se le otorgan a las diferentes aplicaciones cuando se instalan en el sistema operativo Android y, según este especialista, sería posible conseguir la lista de mensajes de WhatsApp que se tiene almacenada en el terminal.
El caso es que si no se tiene cuidado con los permisos que se otorgan, las conversaciones privadas pueden quedar desprotegidas frente a terceros. Según Bosschert, persona que lleva diez años ejerciendo de analista TI, un desarrollador puede crear una aplicación que tenga acceso a los contenidos de la tarjeta SD y, de forma maliciosa, tener acceso a los mensajes que WhatsApp almacena en esta para, posteriormente, mandarlos a una dirección web propia.
Incluso, para demostrar que es posible hacer esto, en este enlace el analista indica cómo es posible crear una aplicación que consiga hacer lo que hemos indicado antes. Es decir, que se acceda a la base de datos de mensajes del usuario sin que este lo sepa ya que dispone de permisos para trabajar con el lugar en el que esta se encuentra almacenada. Es más, según se informa “los usuarios no se darían cuenta de que su base de datos se ha copiado o accedido a ella”.
La verdad es que la seguridad siempre ha sido un tema muy espinoso respecto a WhatsApp, pero estos temas parece que han sufrido un impulso desde la compra por parte de Facebook del desarrollo. Un ejemplo de esto es que un estudiante de la Universidad de Utrecht, Thisj Alkemade, indica que los mensajes entrantes y salientes en esta aplicación de mensajería utilizan la misma clave, lo que podría ser motivo de ataque y en caso de ser esta interceptada se podría obtener el texto que contiene. Esto también fue motivo de explicación como se puede ver en este enlace.
El caso es que estos problemas pueden ser una realidad y la solución, al menos en lo correspondiente a la base de datos, sería evitar la concesión de permisos de forma indiscriminada (en especial a las SD). Ya que en estas tarjetas existen graves agujeros de seguridad y es una de las razones que se esgrimen desde Google para que no sea una opción en sus dispositivos Nexus, al menos hasta la fecha.
Fuente: Business Insider
