Ahmed Lekssays estudiante marroquí de 19 años se ha percatado de un fallo en el sistema de seguridad de la aplicación de mensajería instantánea Whatsapp, que permite robar todos los contactos, conversaciones y todos los archivos compartidos mediante la aplicación en los iPhone.

El joven, estudiando primer curso de ingeniería informática, descubrió hace sólo un mes durante un "test de intrusión" un agujero en el sistema de seguridad. Con un iPhone en sus manos y un ordenador con el sistema operativo Linux, consiguió en muchas ocasiones penetrar en la seguridad de la aplicación, entrando en la cuenta de #WhatsApp de varias personas pudiendo con esto robar todo lo que se comparte por la popular aplicación.

Anuncios
Anuncios

Lekssays afirma que pudo hacer todo esto incluso en móviles dotados con algún código de acceso al terminal. El joven marroquí ya ha alertado a la compañía de dicho problema, pero a día de hoy no se ha solucionado. Al parecer el fallo no proviene del sistema operativo del terminal #Apple, sino de la aplicación Whatsapp que no cuenta con la seguridad suficiente.

No es la primera vez que Ahmed Lekssays encuentra fallos de seguridad: hace tiempo había encontrado otro fallo similar en la aplicación bajo iOS de Twitter, que permitía acceder a las cuentas de los demás usuarios con esa aplicación, error que fue alertado a la empresa y corregido.

Sin ir más lejos, este mismo año Laxman Muthiyah, experto en seguridad encontró una vulnerabilidad en la API de Facebook que estaba permitiendo ver los archivos ocultos de las demás personas pudiendo borrar toda una biografía entera o guardar dichas fotos en su equipo sin tener privilegios para hacerlo.

Anuncios

A día de hoy el problema fue subsanado y Muthiyah recibió por su hallazgo 10.000 dólares. Algo parecido pasó con la popular aplicación Snapchat, aplicación con la que mandas fotos y al poco tiempo después se autodestruyen, siendo imposible su almacenamiento. A pesar de ello un grupo consiguió acceder a la aplicación robando más de 13 gigas en imágenes. #Apps