Fallo de seguridad en WhatsApp


La popular aplicación de mensajería instantánea WhatsApp tiene un fallo de seguridad que podría poner en peligro los datos almacenados en los teléfonos móviles cuando el usuario se conecte a una red WiFi sin método de cifrado.





Al menos así lo asegura un usuario holandés, que descubrió y publicó esta vulnerabilidad en su blog Eva & Quirinius. Según el ciudadano holandés, resultaría posible acceder a números de teléfono o mensajes de la aplicación almacenados en el terminal a traves de un sniffer (programas que permite analizar y monitorizar el tráfico de redes simples).

Por lo tanto, si un usuario conecta su smartphone a una red no segura, como los típicos puntos WiFi gratuitos de autobuses o kioskos, cualquier persona podría acceder a sus datos a través de un sniffer conectado a esa misma red. Sin embargo, la información permanece protegida cuando se utiliza a través de redes 3G.

La compañía responsable de la aplicación insiste en su compromiso con la privacidad y garantiza que estudiará esta supuesta vulnerabilidad.

Fuente:
http://www.pcactual.com/



Otras noticias de interés:

Vulnerabilidad de divulgación de código fuente en Lotus Domino
Secunia ha anunciado la existencia de un problema de seguridad en el servidor Lotus Domino que, debido a sus posibles consecuencias, puede calificarse como grave....
Bases de datos objetivo prioritario para los piratas informáticos
Imperva acaba de dar a conocer los resultados de su estudio las 10 principales amenazas contra las bases de datos, del que se desprende que son precisamente las bases de datos uno de los objetivos prioritarios para los piratas informáticos. ...
Ciberactivismo: Más fácil, pero más frustrante
En la nueva era digital, la conectividad de personas por todo el mundo es total. Es casi imposible mantener un secreto: internet sabe tu identidad, tus gustos, dónde vives y hasta qué pizza sueles comprar. Éste es el lugar en la que el ciberactivi...
Alerta!!! Detectada una nueva amenaza vírica que colapsa los ordenadores con spyware
Cerca de 20.000 ordenadores se han visto ya afectados por esta amenaza, cuyos primeros signos se remontan al mes de marzo. ...
Apple publica una actualización de seguridad
Apple ha publicado una nueva actualización de seguridad, denominada Security Update 2007-001, mediante la que se soluciona el primer problema hallado por el proyecto Month of Apple Bugs y que está relacionado con QuickTime....
BotHunter sistema de detección de malware
BotHunter es un sistema de detección de malware a través del tráfico de red creado por Computer Science Laboratory, SRI International. Si uno accede a la página web oficial del proyecto (bothunter.net) observará la siguiente descripción:...
Primer paso para el Internet Cuántico
Un experimento realizado por físicos del Instituto Niels Bohr ha demostrado que la luz posee una memoria cuántica capaz de comunicaciones mucho más rápidas y seguras a través de Internet. Han conseguido almacenar...
El misterioso caso del "0 day" que nunca llegó a ser
El día 19 de septiembre Symantec anunció una nueva vulnerabilidad desconocida en PowerPoint que permitía la ejecución de código arbitrario y que estaba siendo activamente aprovechada. Ante la avalancha de este tipo de noticias que últimament...
Alertan de webs que conectan con 906 y teléfonos de tarificación adicional
La Unión de Consumidores de Aragón (UCA-UCE) alerta a los usuarios de Internet de la existencia de sitios web que conectan a un número 906 de tarificación adicional sin previo aviso. Este hecho da lugar cada año a centenares de denuncias y supon...
Ejecución remota de código a través del control ActiveX XMLHTTP en Windows
Se ha encontrado una vulnerabilidad en Microsoft XML Core Services que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario en el sistema afectado. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • whatsapp
  • windows
  • xanadu
  • xfce
  • xombra