La semana pasada, la aplicación de mensajería móvil más popular WhatsApp finalmente llegó en la web - conocido como WhatsApp Web, pero por desgracia, necesita algunas mejoras en su versión web.
Un investigador de seguridad de 17 años de edad independiente Indrajeet Bhuyan informó de dos agujeros de seguridad en el cliente web de WhatsApp que de alguna manera expone la privacidad de sus usuarios. Bhuyan llama el primer hoyo, WhatsApp foto del insecto privacidad y la otra Bug WhatsApp Web Photo Sync.
Bhuyan es el mismo investigador de seguridad que nos informó de la vulnerabilidad en la aplicación de mensajería móvil muy popular que permitió que nadie se cuelgue de forma remota WhatsApp enviando un mensaje especialmente diseñado de sólo 2 kb de tamaño, lo que resulta en la pérdida de las conversaciones.
Whatsapp Foto Bug Privacidad
Según él, la nueva versión de Web WhatsApp nos permite ver la imagen de perfil del usuario, incluso si no estamos en la lista de contactos de ese usuario. Incluso si el usuario ha establecido el perfil de imagen Configuración de la privacidad "Sólo los Contactos", la imagen de perfil puede ser visto por fuera de los contactos de personas también.
Básicamente, si nos fijamos el perfil de imagen para privacidad Sólo Contactos, sólo las personas de nuestra lista de contactos pueden ver nuestra foto de perfil, y nadie más. Pero, esto no es en el caso de Web WhatsApp. Usted puede ver cómo funciona esto en el vídeo de demostración a continuación:
Bug WhatsApp Web Photo sincronización
El segundo agujero de seguridad señala la funcionalidad WhatsApp Web Photo sincronización. Bhuyan cuenta de que cada vez que un usuario elimina una foto que fue enviado a través de la versión móvil de aplicación WhatsApp, la foto aparece borrosa y no se puede ver.
Sin embargo, la misma foto, que ya ha sido borrado por el usuario de la versión de WhatsApp móvil, puede ser accesible por Whatsapp Web que la foto no se borran de su cliente web, que revela el hecho de que los clientes móviles y web del servicio no son sincronizado correctamente. También puedes ver el vídeo de demostración en esto también:
Esto no es sorprendente, como WhatsApp Web introdujo sólo un par de días antes y estos pequeños fallos de seguridad y de ejecución se podría esperar en este momento, así como algunos otros insectos también podría ser revelada en el futuro cercano.
Sin embargo, la empresa seguramente solucionar los problemas y sin duda hará que la experiencia de mensajería de sus usuarios seguro. Como asociado con sistemas abiertos de Whisper, WhatsApp hizo recientemente cifrado de extremo a extremo de una función predeterminada en la plataforma Android, pisando un camino a seguir para la privacidad en línea de sus usuarios en todo el mundo.
No comments