A final de mayo, la seguridad del servicio de mensajería Whatsapp saltó a la palestra despues de que un usuario holandés descubriese que a través de un fallo de seguridad era posible acceder a la información que almacena la aplicación, como números de teléfono o mensajes, al no estar encriptada.
Ahora, tras un análisis de la aplicación realizado por Security by default, ha salido a la luz que la aplicación también guarda la geolocalización de los mensajes si el usuario tiene la opción activada en su smartphone.
En el archivo mgstore.db quedan registrados todos los mensajes enviados y recibidos, incluso a los que no puede acceder el usuario desde la interfaz de la misma. Asimismo, este archivo es donde quedan registrados las coordenadas si la opción GPS está habilitada.
Además es éste fichero también sería responsable de esta brecha de seguridad el wa.db encargado de almacenar la información de todos los contactos.
Seguridad por 3G
Aunque para acceder a estos dos archivos habría que tener acceso físico al propio terminal, el mismo usuario holandés apuntaba a que si un teléfono se conecta a una red WiFi y el WhatsApp está utilizando una encriptación SSL, sería posible recabar dicha información a través de un sniffer en la misma red de Internet, con lo que si el dispositivo se conecta a través de 3G sí estaría protegido.
El 'spam' llega a WhatsApp