Buscar
  • @schoolwhats

Vulnerabilidad de grupos de Whatsapp


El portal americano Motherboard tech by vice ha publicado una vulnerabilidad de la popular herramienta de mensajería Whatsapp que permite que cualquier usuario con unos colarse en grupos privados en ésta APP.

La vulnerabilidad es tan sencillo como realizar una búsqueda en Google, es de hecho un "Google Hacking" es decir, utilizar la información que una vez indexada por el buscador nos puede dar entrada a sistemas o a información crítica.



WhatApp dispone de un un sistema de cifrado de extremo a extremo, sin embargo, esta vulnerabilidad poco tiene que ver con este nivel de cifrado, ya que hace accesible a cualquiera la posibilidad de colarse en un chats siempre que encuentre en google la URL de invitación (la búsqueda tan sólo ha de tener la raiz común en la URL a todas las invitaciones de grupo de whatsapp).

El problema es que las URL de las invitaciones a grupos son indexables en Google.


De esta forma, cualquier usuario de internet, sin necesidad de ser un hacker, puede buscar los chats de terceras personas y colarse en ellos con un simple copia y pega de la invitación que ha encontrado en el buscados.

Una vez dentro del grupo, el intruso es un "usuario legítimo" y por tanto puede leer el chat, ver las fotos, vídeos, audios y conocer los teléfonos móviles de todos los participantes (legítimos)

El Bug ha sido descubierto por el periodista Jordan Wilton.


Para evitar estos riesgos y en el caso de utilizar whatsapp para grupos de trabajo o para un uso profesional, la opción de utilizar whatsapp business es la mejor recomendación (evitaremos la necesidad de crear grupos).

2 vistas

©2019 por schoolwhats.com

This site was designed with the
.com
website builder. Create your website today.
Start Now