Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/04/2014

Fallada de seguretat en el component de localització de Whatsapp

Investigadors de la Universitat de New Haven han descobert un error de seguretat relacionat amb l’opció de compartir «Ubicació» de Whatsapp, de manera que quan s'utilitza esta característica un ciberdelinqüent podria conéixer la ubicació d’un usuari.

Investigadors de la Universitat de New Haven han descobert un error de seguretat relacionat amb l’opció de compartir «Ubicació» de Whatsapp, de manera que quan s'utilitza esta característica un ciberdelinqüent podria conéixer la ubicació d’un usuari.

Quan un usuari compartix la seua ubicació per mitjà de l’opció «Ubicació» de Whatsapp, el programa el localitza utilitzant l’aplicació de Google Maps.

Posteriorment, es descarrega una imatge reduïda, en la qual figura la ubicació de l’usuari enllaçada a Google Maps, i la mostra en el xat.

El procés de descàrrega de la imatge no es realitza a través d’un canal de comunicació xifrat, per la qual cosa pot ser interceptada, i revela la posició de l’usuari.

 

Sistemes Afectats:

Afecta els usuaris que tinguen instal·lada l’aplicació Whatsapp i utilitzen l’opció de compartir «Ubicació».

 

Referències:

None

Solució:

La companyia està desenrotllant un pedaç (solució) per a corregir el problema. De moment, recomana no utilitzar l’opció de compartir la ubicació quan un usuari estiga connectat a una xarxa WiFi pública o desconeguda.

Notes: None

CSIRT-CV