2 feb 2015

Vulnerabilidades en WhatsApp Web

Como es de público conocimiento WhatsApp ha lanzado un nuevo servicio llamado WhatsApp Web (una mala copia de Telegram Web) que permite a los usuarios sincronizar la aplicación de mensajería entre los dispositivos móviles y el escritorio. Como no podía ser de otra forma, el nuevo cliente web ya tiene un par de errores de privacidad.

Las vulnerabilidades en el cliente we fueron reportados a Naked Security por Indrajeet Bhuyan, un investigador de 17 años de edad. Según Bhuyan, en algunas situaciones particulares, los usuarios de WhatsApp web pueden acceder a fotos que no deberían y que efectivamente no ven desde la aplicación móvil.
En la aplicación móvil de WhatsApp, se puede eliminar una foto del dispositivo después de que se envía y el destinatario sólo verá una versión borrosa de la misma. Pero Bhuyan informó que una foto enviada y luego borrada desde el dispositivo, todavía es visible normalmente en el cliente web.

Este error permite ver las fotos borradas desde el dispositivo móvil en el cliente web y con ese dato se puede inferir que la imagen no se elimina completamente desde los servidores de WhatsApp y/o que la aplicación web y la del móvil no son sincronizadas correctamente. Seguramente las dos opciones son verdaderas.

El segundo problema, dice Bhuyan, es que la foto de perfil permanece visible en WhatsApp Web incluso después de que se ha marcado la característica de restringir la foto solamente a los contactos.

Esto dos bugs, que el cliente web sólo funcione en Chrome y que tampoco funcione en iOS, sólo prueban que el servicio web de WhatsApp fue lanzado con apuro y sin suficientes pruebas, como todo lo que caracteriza a la empresa desde su comienzo. Por eso, cambie de mensajero.

Fuente: Naked Security

Suscríbete a nuestro Boletín

1 comentario:

  1. He oido, que ha tenido muchos problemas esta versión, para web, supongo que es una versión beta y que en el futuro todos esos fallos que hemos visto serán solucionados, Whatsapp es una empresa lider, pero siempre hay competidores aprovechando cualquier fallo, se acuerdan del problema que tuvieron cuando empezaron a cobrar 1usd anual por el servicio, la otra aplicación LINE lo aprovecho y con una gresiva campaña publicitaria aumentó notablemente sus descargas

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!