Descubren una nueva vulnerabilidad de WhatsApp en el código de acceso de autenticación
Foto: Trecebits.
Una nueva vulnerabilidad en las versiones de WhatsApp para Android y iOS ha sido revelada recientemente por los expertos de WABetaInfo. A través de su cuenta de Twitter, la página dedicada a informar novedades de la plataforma de mensajería, notificó recientemente, que el código de acceso de autenticación de dos factores (2FA) estaba almacenado en un archivo de texto sin estar cifrado.
Dicho mecanismo fue implementado por la compañía en 2017 y estaba destinado a proporcionar una capa de seguridad adicional a sus clientes.
"Es el archivo del que estaba hablando", publica WABetaInfo en el Twitter.
Asimismo, WABetaInfo tranquilizó a los internautas y señaló que la compañía no incluye el archivo en las copias de seguridad, y los intrusos no pueden acceder a él, ya que se encuentra almacenado en su 'sandbox', un contenedor privado. Además, no es suficiente disponer solo del código 2FA para acceder al WhatsApp de los usuarios, ya que también es imprescindible un código que la plataforma envía por SMS en el momento de su instalación.
No obstante, los expertos de WABetaInfo remarcan que teniendo en cuenta el hecho de que algunas versiones de iOS pueden tener ciertas vulnerabilidades, la empresa no debe dejar el archivo sin cifrar. Por ejemplo, el código es visible en dispositivos Android 'rooteados', lo que permitería a otras aplicaciones con permisos de 'root' acceder a este código y poner en peligro la privacidad de los usuarios.
(Tomado de RT)
- Firman acuerdo de intercambio y cooperación partidos comunistas de Cuba y Chile
- Burkina Faso expulsa a tres diplomáticos franceses acusados de subversión
- Resultados Electrizantes en la Serie Nacional de Béisbol: Duelos Cerrados y Sorpresas en el Diamante
- Presidente de Adidas celebra vínculos con el deporte cubano
- Israel lanza ataques contra Irán, según funcionario estadounidense
- ir aNoticias »
- Llama Cuba en la ONU a favorecer equidad en acceso a tecnologías
- Estrategias para garantizar una nube segura
- Nuevo descubrimiento de agujero negro estelar más masivo en la Vía Láctea, con masa 33 veces la del Sol
- Los colores del hidrógeno: ¿Puede sobrarnos la energía?
- Cinco meteoritos impactaron en Cuba hasta la actualidad
- ir aCiencia y Tecnología »
Y sí, la gente de tonta lo sigue usando. Cambiense pa'l Telegram, que no se arrepentirán.
Las madres estamos preocupadas por nuestros hijos.
Mejor es utilizar Telegram. Es mas seguro y ligero
Saludos yo por muchas razones la plataforma que uso desde hace más de un año es Telegram que hasta el día de hoy para mi es la mejor ya que incluye muchas funcione que no tiene Whatsapp, y lo del video llamada, es verdad que es bueno pero me quedan con Telegram entre estas dos gigantes de las comunicación
Telegram no se puede comparar con Whats App fanatico
@Joel yo tambien uso telegram pero la verdad no se porque no deja hacer videollamadas, por eso hay muchas personas que usan whatsapp
Es verdad telegram es mucho más útil pero.no todos la usan.
Al fin y al cabo…. Esa vulnerabilidad no lo es tanto y para los cubanos lo es menos.
ToDus tiene un montón de vulnerabilidades y de dificultades, que lo hacen casi inservible, no sería mejor preocuparse por esa viga gigante, en vez de estar pendiente de una pequeña basurita en el ojo ajeno, que por demás está decir que según las mismas fuentes que encontraron la vulnerabilidad, fue corregido el error en la siguiente actualización. Es decir el articulo está atrasado, cuando fue publicado ya estaba resuelto el problema.