Dos jóvenes indios encuentran un código para 'hackear' WhatsApp

WhatsApp es definitivamente vulnerable. Esta es la conclusión que se desprende gracias al último experimento realizado por dos jovenes investigadores indus de 18 años. Indrajeet Bhuyan y Saurav Kar descubrieron la pasada semana una vulnerabilidad en la app que permite 'hackear' las conversaciones de WhatsApp de otra persona remotamente enviando un mensaje.

Los dos chicoshan subido un vídeo a YouTube en el que demuestran que, a través del envío de un mensaje de 3.000 palabras (de aproximadamente 3 kb) con caracteres extraños, se puede detener la aplicación de la otra persona. Al abrir el mensaje en el teléfono, WhatsApp deja de funcionar. Para que la aplicación corra de nuevo, es necesario borrar la conversación con ese contacto sin llegar a abrirla.

Aunque ya existía un 'exploit' (como son designados las secuencias de comandos utilizadas para explotar una vulnerabilidad de un determinado software) que detenía la aplicación al enviar un mensaje de 8 MB de peso, el que han descubierto Indrajeet y Saurav solo necesita 3 kb para funcionar.

Este exploit funciona también en iOS (el sistema operativo de Apple), y también, la vulnerabilidad descubierta por los dos investigadores indios afecta a todas las versiones de Android, incluyendo Jellybean, Kitkat y todas las anteriores. Además, todas las versiones de WhatsApp desarrolladas por la compañía estadounidense (incluyendo las últimas, 2.11.432 y 2.11.433) también están afectadas. 

En este blog hemos probado el 'exploit' y podemos asegurar que en Android sí funciona, al igual que en los teléfonos iPhone, donde se puede leer el código que hace las veces de cracker. Este es el mensaje que generaba la aplicación al recibir el mensaje:

 

Recordemos que WhatsApp fue comprada por Facebook por 19 billones de dólares en febrero de este año y cuenta con más de 600 millones de usuarios, que desde esta fecha, han visto comprometida su seguridad en numerosas ocasiones. En esta ocasión, según los investigadores, el número de consumidores afectados por la vulnerabilidad, podría superar los 500 millones.

Llegados a este punto, solo es cuestión de tiempo que algún hacker consiga aprovechar esta vulnerabilidad para extraer las conversaciones de whatsapp de la base de datos de la empresa, lo que es muy posible que ocurra proximamente. Una vez hecho esto, solo quedará codificar esa posibilidad para hacerla accesible a cualquier usuario de a pie y entonces cualquier persona podrá espiar el whatsapp de terceros. Como decimos, es tan solo una cuestión de tiempo, y desde este blog recomendamos instalar otras aplicaciones de código abierto, más seguras, cuyo desarrollo multidisciplinar garantiza  a los que no serán tan facilmente vulnerables, y que espiar sus conversaciones no será tan facil.