Tweet
En esta ocasion no son buenas
Como todos sabreis, WhatsApp es un conocido cliente de mensajería instantánea, que siempre ha sido criticado por su seguridad.
Algunos medios incluso han vertido opiniones falsas como ésta donde el problema está realmente en el protocolo SS7, pero esto es algo que no nos incumbe ahora mismo.
En esta ocasion, el problema se debe al desinterés de los empleados de la compañía.
Recientemente he tenido unos pequeños problemas personales, agravados por ciertas conversacion por Whatsapp. Sin mucho problema, solo con acceso fisico al telefono de la victima, fui capaz de activar WhatsApp Web en una sesion separada de Mozilla Firefox para Android. El telefono atacante es un Blackview Alife S1 (Vistazo aqui) y el telefono atacado es un Samsung Galaxy Grand Neo. En estas circunstancias, el atacante puede estar en cualquier condición, incluso siendo un ordenador, tablet, o cualquier dispositivo con acceso a la red.
El problema reside en el modo de funcionamiento de WhatsApp Web. La compañía da por hecho que se hará un uso legitimo de los servicios, nada más lejos de la realidad puesto que en ese caso, ni tan siquiera habrian tenido que implementar el cifrado punto a punto. Por tanto, en el teléfono, no se muestra ningun tipo de notificacion al respecto de que haya una sesion activa de WhatsApp Web.
Creo que esto es algo muy obvio, pues para WhatsApp no es así.
Tras comentar el problema a la compañía, me contestaron que eso pasa porque mi teléfono está rooteado y el cifrado punto a punto no funciona en ese caso. Vaya. A mi me pone que si funciona. Me están engañando? Nunca lo sabremos. De todas formas no les he preguntado por esto, asi que paso del tema.
Procedo a quitar el root de mi terminal y volver a seguir los mismos pasos. La respuesta que me dan es de lo más variopinta.
Hola,
Gracias por tu mensaje.
Trabajamos continuamente para proteger la privacidad de nuestros usuarios, y por ello recomendamos que solo uses la versión oficial de WhatsApp. Por favor toma en cuenta que no podemos controlar la actividad de aplicaciones ajenas a WhatsApp o de individuos/entidades que intenten interactuar con nuestros servicios o usuarios. Tampoco ofrecemos servicios o funciones para monitorear o espiar la actividad de otros usuarios.
A este mensaje respondí con mi contundencia habitual cuando estoy de mal humor.
-Segun veo, WhatsApp Web no es de WhatsApp. A quien estamos confiando nuestros mensajes enconces?
-Si no ofrecen funciones para monitorear /espiar a sus usuarios, y yo estoy usando una funciona nativa de WhatsApp de manera que puedo espiar, la seguridad se ve un poco comprometida.
Lo penoso, es que ni tan siquiera se han molestado en responderme al segundo mensaje.
Por mi parte, en un principio no voy a dejar de utilizar WhatsApp debido a que no puedo arrastrar a toda la gente que usa WhatsApp a que se pase a Telegram. Pero si que pido encarecidamente que este hilo tenga una cierta difusión, para que se vea realmente lo "preocupados" que se encuentran los de WhatsApp con la seguridad de su aplicacion. Algo tan sencillo como una notificacion, y no son capaces de implementarla por no querer escuchar a sus usuarios. Manda huevos, señores.
Adjunto las capturas de los mensajes intercambiados.
Como todos sabreis, WhatsApp es un conocido cliente de mensajería instantánea, que siempre ha sido criticado por su seguridad.
Algunos medios incluso han vertido opiniones falsas como ésta donde el problema está realmente en el protocolo SS7, pero esto es algo que no nos incumbe ahora mismo.
En esta ocasion, el problema se debe al desinterés de los empleados de la compañía.
Recientemente he tenido unos pequeños problemas personales, agravados por ciertas conversacion por Whatsapp. Sin mucho problema, solo con acceso fisico al telefono de la victima, fui capaz de activar WhatsApp Web en una sesion separada de Mozilla Firefox para Android. El telefono atacante es un Blackview Alife S1 (Vistazo aqui) y el telefono atacado es un Samsung Galaxy Grand Neo. En estas circunstancias, el atacante puede estar en cualquier condición, incluso siendo un ordenador, tablet, o cualquier dispositivo con acceso a la red.
El problema reside en el modo de funcionamiento de WhatsApp Web. La compañía da por hecho que se hará un uso legitimo de los servicios, nada más lejos de la realidad puesto que en ese caso, ni tan siquiera habrian tenido que implementar el cifrado punto a punto. Por tanto, en el teléfono, no se muestra ningun tipo de notificacion al respecto de que haya una sesion activa de WhatsApp Web.
Creo que esto es algo muy obvio, pues para WhatsApp no es así.
Tras comentar el problema a la compañía, me contestaron que eso pasa porque mi teléfono está rooteado y el cifrado punto a punto no funciona en ese caso. Vaya. A mi me pone que si funciona. Me están engañando? Nunca lo sabremos. De todas formas no les he preguntado por esto, asi que paso del tema.
Procedo a quitar el root de mi terminal y volver a seguir los mismos pasos. La respuesta que me dan es de lo más variopinta.
Hola,
Gracias por tu mensaje.
Trabajamos continuamente para proteger la privacidad de nuestros usuarios, y por ello recomendamos que solo uses la versión oficial de WhatsApp. Por favor toma en cuenta que no podemos controlar la actividad de aplicaciones ajenas a WhatsApp o de individuos/entidades que intenten interactuar con nuestros servicios o usuarios. Tampoco ofrecemos servicios o funciones para monitorear o espiar la actividad de otros usuarios.
A este mensaje respondí con mi contundencia habitual cuando estoy de mal humor.
-Segun veo, WhatsApp Web no es de WhatsApp. A quien estamos confiando nuestros mensajes enconces?
-Si no ofrecen funciones para monitorear /espiar a sus usuarios, y yo estoy usando una funciona nativa de WhatsApp de manera que puedo espiar, la seguridad se ve un poco comprometida.
Lo penoso, es que ni tan siquiera se han molestado en responderme al segundo mensaje.
Por mi parte, en un principio no voy a dejar de utilizar WhatsApp debido a que no puedo arrastrar a toda la gente que usa WhatsApp a que se pase a Telegram. Pero si que pido encarecidamente que este hilo tenga una cierta difusión, para que se vea realmente lo "preocupados" que se encuentran los de WhatsApp con la seguridad de su aplicacion. Algo tan sencillo como una notificacion, y no son capaces de implementarla por no querer escuchar a sus usuarios. Manda huevos, señores.
Adjunto las capturas de los mensajes intercambiados.
Archivos Adjuntos
Comentario