Cualquier aplicación en Android puede leer tus conversaciones de WhatsApp

Así titula un post publicado en la tarde de hoy en el sitio Androide Libre y que describe perfectamente la conclusión a la que llegaron dos programadores al comprobar que esto es posible… ¿Cómo? Lo vamos a ver a continuación.

El proceso en contexto es realmente sencillo, muy sencillo como para tratarse de algo tan delicado como el robo de información, en sí los dos hermanos programadores quienes descubrieron la forma de realizar esta hazaña, se basaron en la tarjeta SD para poder lograr el objetivo.

En la mayoría de las veces las aplicaciones guardan sus datos en la tarjeta SD, esto pasa mucho con Whatsapp ya que la aplicación hace uso de la tarjeta de memoria SD para poder guardar su base de datos con toda la información del usuario.

De esta manera solo tendrían que crear una aplicación que además de estar instalada en la SD, sea capaz de tomar las bases de datos de otras aplicaciones (en este caso WhatsApp) y enviarlas remotamente y en segundo plano al atacante.

En un pasado las bases de datos que utilizaba la famosa aplicación de mensajería instantánea eran SQLite3, un sistema que en realidad era demasiado vulnerable, tanto que de manera muy sencilla cualquier persona podía convertir la base de datos para abrirla y leerla en Excel. Las bases de datos de WhatsApp «aumentaron de seguridad» cambiando de tecnología, sin embargo, descifrarlas hoy en día es cuestión de minutos y en ocasiones de tan solo segundos.

Los hermanos entonces lograron de esta forma crear una aplicación, darle el poder de extraer información de la SD, en especifico la base de datos de WhatsApp y luego enviar esa información en segundo plano, de esta manera el usuario que está siendo espiado jamás se dará cuenta.

Adicional de demostrar que esto se puede realizar, tuvieron la osadía de subir todo un tutorial donde se enseña paso a paso a realizar la tarea.

Link: Bas Bosschert
Fuente: El Androide Libre