Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/10/2018
L'aplicació de missatgeria que es presenta com a alternativa segura a Whatsapp i similars, amb unes característiques d'alt xifratge, comunicacions privades i connexions punt a punt sense passar la informació per servidors de tercers que puguen emmagatzemar dades d'usuari o converses, ha sigut assenyalada per realitzar pràctiques d'emmagatzematge de dades en clar en el disc dur de l'usuari facilitant una possible exfiltració d'informació.
Concretament la versió per a PC d'escriptori implementada com a extensió per a Google Chrome, que ja ha sigut marcada com a obsoleta per part de la companyia, emmagatzemava les dades en clar sense cap mena de xifratge en el disc dur per a enviar-les a l'aplicació nativa per a PC, la qual cosa pot representar un greu problema de privacitat i integritat de les dades operades per aquesta.
La solució al problema està a deixar d'utilitzar immediatament l'extensió per a Google Chrome i utilitzar directament l'aplicació nativa de PC, que no pateix d'aquest tipus de problemes.