Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/04/2014

Fallo de seguridad en el componente de localización de Whatsapp

Investigadores de la Universidad de New Haven han descubierto un fallo de seguridad relacionado con la opción de compartir «Ubicación» de Whatsapp, de modo que al utilizar esta característica un ciberdelincuente podría conocer la ubicación de un usuario.

Investigadores de la Universidad de New Haven han descubierto un fallo de seguridad relacionado con la opción de compartir «Ubicación» de Whatsapp, de modo que al utilizar esta característica un ciberdelincuente podría conocer la ubicación de un usuario.

Cuando un usuario comparte su ubicación mediante la opción «Ubicación» de Whatsapp, el programa lo localiza utilizando la aplicación de Google Maps.

Posteriormente, se descarga una imagen reducida, en la que aparece la ubicación del usuario enlazada a Google Maps, y la muestra en el chat.

El proceso de descarga de la imagen no se realiza a través de un canal de comunicación cifrado por lo que puede ser interceptada, revelando la posición del usuario.

Sistemas Afectados:

Afecta a los usuarios que tengan instalada la aplicación Whatsapp y utilicen la opción de compartir «Ubicación».

Referencias:

None

Solución:

La compañía está desarrollando un parche (solución) para corregir el problema. Por el momento, recomienda no utilizar la opción de compartir la ubicación cuando un usuario esté conectado a una red WiFi pública o desconocida.

Notas: None

CSIRT-CV