Quedas con tus amigos, uno de ellos se retrasa y te pide que le compartas por WhatsApp la ubicación exacta de
donde os encontráis para poder llegar más fácilmente. Este gesto tan
sencillo lo realizan cada día cientos de personas en el mundo. Sin
embargo, ahora se sabe que esta acción, que aparentemente no entraña
ningún peligro, permite a los «hackers» tener una oportunidad para saber dónde te encuentras.
Un grupo de investigadores de la Universidad de New Hampshire. ha descubierto un nuevo fallo de seguridad en la popular aplicación de mensajería instantánea, que solo afecta a la versión para el sistema operativo Android.
Este error está en la forma en la que la aplicación de mensajería
instantánea «envía datos de ubicación cuando se descarga la localización
de los mapas de Google», tal y como explican, pues la imagen de la ubicación no está cifrada, por lo que cualquiera puede interceptar la comunicación.
Tal y como asegura la investigación, cuando un usuario comparte su ubicación, WhatsApp recurre primero a Google Maps, dentro de una ventana que tiene, para poder ubicar la dirección. Tras obtener la ubicación, WhatsApp genera la imagen del Google Maps que se comparte y cuando el usuario que recibe la ubicación se la descarga, al no estar encriptada, deja al descubierto para las agencias de espionaje o ciberdelincuentes, dónde se encuentra el usuario emisor.
«El problema principal es que la imagen de la localización
no está encriptada, dejándola abierta para la posible interceptación a
través de cualquier Rouge AP o ataque 'man-in-the-middle'», aseguran.
WhatsApp ya ha sido informada sobre esta nueva vulnerabilidad y ha asegurado que el error ya ha sido subsanado en las últimas versiones beta de la «app» pero no en la oficial disponible en Google Play.