Whatsapp está en el punto de mira desde que Facebook pagara 16.000 millones de dólares por esta aplicación de mensajería. Ahora vuelven los problemas de seguridad de la aplicación debido a que nuestras conversaciones en la versión para Android pueden ser accedidas fácilmente por aplicaciones de terceros.
Los culpables son al 50% Android y Whatsapp, ya que la aplicación usa por defecto la tarjeta microSD para almacenar el historial de conversaciones/base de datos, pero Android no establece ninguna política de protección de la información que las aplicaciones guardan en las tarjetas para que sólo puedan leerlas ellas. Eso, unido con que la encriptación de la base de datos SQLite que usa Whatsapp no es la mejor del mundo, permitiría a un hacker acceder desde otra aplicación de Google Play a nuestras conversaciones de Whatsapp.
Es un problema del que Google es consciente y está en proceso de solucionarlo, ya que en el proyecto open source está dando los primeros pasos para limitar el acceso de las aplicaciones a la tarjeta microSD. Ahora mismo cualquier aplicación de Google Play puede acceder a cualquier parte de la tarjeta simplemente proporcionándole permisos de lectura a la tarjeta microSD, algo muy habitual en las aplicaciones que quieren utilizarla para guardar imágenes o como sistema de caché o backup.
De todas formas, incluso limitando el acceso a la tarjeta microSD, esto no evitaría el acceso a la base de datos de Whatsapp si sacamos la tarjeta del teléfono y la llevamos a un lector de tarjetas en el ordenador, o si lo conectamos a un PC para leer los contenidos del móvil. Seguramente Whatsapp debería cambiar la ubicación de almacenaje de la información a la mayor brevedad posible.
Aquí podéis leer cómo se puede realizar el hack.
Fuente: Bas Bosschert. Vía: Android Community.
