WhatsApp registra una falla de seguridad al enviar una ubicación a un contacto, advirtieron investigadores de la Universidad de New Haven. Esta acción sólo afecta a los usuarios con dispositivos Android.
¿En qué consiste la vulnerabilidad? Cuando un usuario decide enviar desde la app datos de su ubicación, la información que se descarga de los mapas de Google y la imagen de su localización no están cifradas.
Según el reporte publicado por ABC.es, cualquiera con mínimos conocimiento de hackeo pueden identificar desde donde se está enviando la información al interceptar la señal.
“Con el envío de una ubicación a través de WhatsApp hemos sido capaces de reconstruir la imagen de ubicación que se envió. Tomamos nota de que la captura de la ubicación parece ocurrir sólo cuando la imagen ha sido descargada de Google Maps para ser enviada”, alertan los investigadores. “En el espíritu de mantener al mundo un lugar más seguro, sentimos que lo mejor era enviar esta vulnerabilidad al equipo de WhatsApp directamente, lo cual hicimos”, agregaron.
La respuesta de WhatsApp fue que ya han implementado una solución en las nuevas versiones beta de su aplicación, aunque la versión actual aún no está protegida.