Descubren una nueva vulnerabilidad de WhatsApp en el código de acceso de autenticación
Foto: Trecebits.
Una nueva vulnerabilidad en las versiones de WhatsApp para Android y iOS ha sido revelada recientemente por los expertos de WABetaInfo. A través de su cuenta de Twitter, la página dedicada a informar novedades de la plataforma de mensajería, notificó recientemente, que el código de acceso de autenticación de dos factores (2FA) estaba almacenado en un archivo de texto sin estar cifrado.
Dicho mecanismo fue implementado por la compañía en 2017 y estaba destinado a proporcionar una capa de seguridad adicional a sus clientes.
"Es el archivo del que estaba hablando", publica WABetaInfo en el Twitter.
Asimismo, WABetaInfo tranquilizó a los internautas y señaló que la compañía no incluye el archivo en las copias de seguridad, y los intrusos no pueden acceder a él, ya que se encuentra almacenado en su 'sandbox', un contenedor privado. Además, no es suficiente disponer solo del código 2FA para acceder al WhatsApp de los usuarios, ya que también es imprescindible un código que la plataforma envía por SMS en el momento de su instalación.
No obstante, los expertos de WABetaInfo remarcan que teniendo en cuenta el hecho de que algunas versiones de iOS pueden tener ciertas vulnerabilidades, la empresa no debe dejar el archivo sin cifrar. Por ejemplo, el código es visible en dispositivos Android 'rooteados', lo que permitería a otras aplicaciones con permisos de 'root' acceder a este código y poner en peligro la privacidad de los usuarios.
(Tomado de RT)
- Alto comisionado de la ONU: Medidas de EEUU dañan a población y ponen vidas en riesgo
- Platini denuncia a presidente de la FIFA, por “tráfico de influencias” y “acusación falsa”
- Regalo guantanamero a Raúl en el Día del Trabajador Jurídico
- Canciller cubano a Rubio: “Debería documentarse más y leer ‘La Paz en Colombia’ de Fidel”
- La creatividad y el razonamiento en acción
- ir aNoticias »
- China logra gran avance en co-combustión hidrógeno-carbono
- China prepara un hotel donde los robots llevarán todo el flujo del servicio (+Fotos y Video)
- “Magnifica Humanitas”: León XIV y la era de la IA
- La trilogía de la seguridad en el desarrollo: SAST (diseño), DAST (prueba), SCA (procedencia)
- El siglo de Fidel: Fidel en el CIGB (+ Podcast)
- ir aCiencia y Tecnología »
Y sí, la gente de tonta lo sigue usando. Cambiense pa'l Telegram, que no se arrepentirán.
Las madres estamos preocupadas por nuestros hijos.
Mejor es utilizar Telegram. Es mas seguro y ligero
Saludos yo por muchas razones la plataforma que uso desde hace más de un año es Telegram que hasta el día de hoy para mi es la mejor ya que incluye muchas funcione que no tiene Whatsapp, y lo del video llamada, es verdad que es bueno pero me quedan con Telegram entre estas dos gigantes de las comunicación
Telegram no se puede comparar con Whats App fanatico
@Joel yo tambien uso telegram pero la verdad no se porque no deja hacer videollamadas, por eso hay muchas personas que usan whatsapp
Es verdad telegram es mucho más útil pero.no todos la usan.
Al fin y al cabo…. Esa vulnerabilidad no lo es tanto y para los cubanos lo es menos.
ToDus tiene un montón de vulnerabilidades y de dificultades, que lo hacen casi inservible, no sería mejor preocuparse por esa viga gigante, en vez de estar pendiente de una pequeña basurita en el ojo ajeno, que por demás está decir que según las mismas fuentes que encontraron la vulnerabilidad, fue corregido el error en la siguiente actualización. Es decir el articulo está atrasado, cuando fue publicado ya estaba resuelto el problema.