¿WhatsApp tiene un error que podría exponer sus mensajes?

Iniciado por AXCESS, Enero 11, 2019, 04:14:18 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 11, 2019, 04:14:18 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En resumen: el servicio de Whatsapp o su política de eliminación de 45 días no parece tener un error. Para una explicación lógica detallada, lea a continuación.

Un empleado de Amazon hoy tuiteó detalles sobre un incidente que muchos sugieren podría ser un signo de un enorme error de privacidad en la aplicación de mensajería de Whatsapp, que podría exponer algunos de sus mensajes secretos bajo ciertas circunstancias.

Según Abby Fuller, encontró algunos mensajes misteriosos en WhatsApp, especialmente no asociados con sus contactos, inmediatamente después de haber creado una cuenta nueva con la aplicación de mensajería, en su nuevo teléfono, utilizando un nuevo número, por primera vez.
Fuller cree que el contenido misteriosamente aparecido en su nueva cuenta era el historial de mensajes asociado con la cuenta de WhatsApp del propietario anterior del mismo número de SIM / móvil, que WhatsApp introdujo en su teléfono.
Ya que, para WhatsApp, su número de teléfono es su nombre de usuario y la contraseña es la OPT que envía a ese número, no es una vulnerabilidad. Así es como funciona el servicio.

En una publicación del blog, WhatsApp mencionó explícitamente que es una "práctica común que los proveedores de servicios móviles reciclen números, debe esperar que su número anterior sea reasignado".
En sus tweets, Fuller dijo que el historial de chat aparecido "no era COMPLETO, pero definitivamente conversaciones reales / conversaciones de DM", aún tiene que confirmar si esos mensajes también incluían algún mensaje enviado por el anterior propietario de la SIM.
Sin embargo, la configuración de WhatsApp en un nuevo dispositivo con un nuevo número de teléfono no pudo restaurar el archivo completo de mensajes del propietario anterior porque la empresa nunca realiza copias de seguridad de las conversaciones cifradas en su servidor.

Sin embargo, mantiene los mensajes pendientes en su servidor hasta que se entregan a los destinatarios cuando vuelven a estar en línea.
Esto sugiere que los mensajes que Fuller encontró en su nueva cuenta de Whatsapp fueron probablemente solo los mensajes no entregados enviados por los contactos del propietario anterior después de que él / ella dejara de usar ese número SIM.

Además, para evitar que sus mensajes anteriores lleguen a otros dispositivos, WhatsApp recomienda a los usuarios eliminar su cuenta antes de dejar de usar una tarjeta SIM o mitigar la cuenta de WhatsApp con la función "Cambiar número" disponible en la aplicación settings.ecipients cuando vuelvan a estar en línea.
Además de esto, en caso de que olvide eliminar su cuenta anterior, WhatsApp elimina automáticamente los mensajes no entregados de sus servidores 45 días después de permanecer fuera de línea, lo que evita que el nuevo propietario de su número anterior reciba esos mensajes.

Sin embargo, Fuller afirmó que posee su nuevo número de teléfono durante muchos meses, es decir, más de 45 días, y puede deberse a algún error debido a que WhatsApp no pudo eliminar los mensajes de su servidor que estaban asociados con el anterior propietario de SIM.
Esto es lo que podría haber sucedido

Algunos sitios y usuarios de tecnología en Twitter, Reddit actualmente sugiere que el "mecanismo de eliminación de mensajes de 45 días" de WhatsApp contiene un error que eventualmente mantiene los mensajes sin entregar almacenados en el servidor de la compañía durante un período más prolongado después de que los destinatarios dejan de usar sus cuentas.

Sin embargo, todos se han perdido un hecho importante aquí: no necesita su tarjeta SIM para seguir usando su cuenta de WhatsApp, una vez configurada en el teléfono.

Eso significa que es probable que el antiguo propietario de esa tarjeta SIM aún estuviera usando su cuenta de WhatsApp después de descartar el número de la SIM hasta que Fuller configuró recientemente el mismo número y verificara la cuenta usando el OPT recibido en su teléfono.

Entonces, con gran confianza, podemos decir que los mensajes que aparecieron en el teléfono de Fuller eran solo algunos mensajes no entregados recientemente que el usuario anterior debía recibir cuando estaba en línea esta mañana.
¿Qué pasa con las claves de cifrado de WhatsApp?

Por último, cómo un nuevo usuario con una nueva clave privada de WhatsApp en su teléfono pudo recibir / leer mensajes que en realidad fueron cifrados de manera integral utilizando las claves privadas del propietario anterior.

Esta historia también destaca la amenaza a la privacidad que un reportero de The Guardian planteó hace dos años en la forma en que WhatsApp implementó el protocolo, en el que la compañía, de manera predeterminada, confía en las nuevas claves de cifrado transmitidas por un contacto y las usa para volver a cifrar automáticamente los mensajes no entregados y enviarlos. al destinatario sin informar o dejar una oportunidad para que el remitente verifique al destinatario.

Hemos contactado al equipo de WhatsApp y esperamos su comentario. Actualizaremos la historia tan pronto como tengamos noticias de ellos.

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario