De un tiempo a esta parte se ha hecho muy conocida la larga lista de posibilidades no \u00e9ticas que ofrece la aplicaci\u00f3n de whatsapp en cualquiera de sus versiones. Lo que se le critica, y efectivamente, esto es asi, es que :<\/p>\n
b) : Los archivos no est\u00e1n encriptados: La aplicaci\u00f3n genera unos ficheros ( y a partir de aqu\u00ed hablar\u00e9 del sistema que m\u00e1s conozco, Android) en la memoria SD del tel\u00e9fono que originalmente no estaban encriptados, con lo cual se pod\u00edan consultar con cualquier explorador de archivos. Esto permitir\u00eda a cualquier usuario con acceso f\u00edsico al tel\u00e9fono obtener las conversaciones que se llevasen a cabo a trav\u00e9s de esta aplicaci\u00f3n.<\/li>\nY sigo hablando sobre WhatsApp, y sobre todo sobre el \u00faltimo punto. Sobre el primero un d\u00eda hablar\u00e9 de las posibilidades que ofrece como secuestrar un usuario(hacer que seamos nosotros quien reciba sus mensajes), cambiar su estado, etc…<\/p>\n
Sobre el segundo punto , uno podr\u00eda preguntarse. \u00bf Y cual es el problema? Si tiene acceso al tel\u00e9fono, ya puede consultar dichos mensajes a trav\u00e9s de la propia aplicaci\u00f3n. Esto es cierto, pero con estos ficheros podemos ir m\u00e1s all\u00e1. Las aplicaciones Android almacenan sus configuraciones y logs en un formato de base de datos conocido como SQLite. Pues bien si este fichero lo abrimos con alg\u00fan gestor de base de datos veremos entre otra informaci\u00f3n una tabla con los mismos mensajes que podr\u00edamos ver a trav\u00e9s de la aplicaci\u00f3n. Pero si lo abrimos con un editor de texto plano podremos mirar incluso los mensajes que hayan sido borrados a trav\u00e9s de la aplicaci\u00f3n.<\/p>\n
Este punto , como ya dije anteriormente era as\u00ed solo al principio y despu\u00e9s de una actualizaci\u00f3n estos ficheros ya vienen encriptados por defecto (fichero con extension .crypt)<\/p>\n
Pero esto no finaliza la vulnerabilidad de esta aplicaci\u00f3n en este sentido. Si el tel\u00e9fono \u00abv\u00edctima\u00bb est\u00e1 rooteado (algo no com\u00fan en el usuario est\u00e1ndar, no obstante), podremos acceder a la partici\u00f3n ra\u00edz del sistema. Pues bien las configuraciones de las aplicaciones se almacenan en esta partici\u00f3n, concretamente en <\/p>\n
\/data\/data\/NombreAplicacion<\/pre>\n, siendo el nombre en el formato del framework Android: a.b(.c), como por ejemplo edge.tweaks o en nuestro caso com.whatsapp. Decir que para acceder a este directorio deberemos emplear alg\u00fan explorador de archivos complatible con rooted Android, como por ejemplo el ES Explorador de archivos.<\/p>\n
Pues bien, si accedemos a esta ruta, ah\u00ed tendremos los mismos archivos que los que habl\u00e1bamos que se almacenaban en la SD, y eso, sin, sin encriptar.<\/p>\n","protected":false},"excerpt":{"rendered":"
De un tiempo a esta parte se ha hecho muy conocida la larga lista de posibilidades no \u00e9ticas que ofrece la aplicaci\u00f3n de whatsapp en cualquiera de sus versiones. Lo que se le critica, y efectivamente, esto es asi, es…<\/p>\n
Read more →<\/a><\/p>\n","protected":false},"author":21,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ep_exclude_from_search":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[33,1,38],"tags":[131,34,35],"class_list":["post-138","post","type-post","status-publish","format-standard","hentry","category-android","category-seguridad","category-sql","tag-android","tag-sqlite","tag-whatsapp"],"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p74T96-2e","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=\/wp\/v2\/posts\/138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=138"}],"version-history":[{"count":6,"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=\/wp\/v2\/posts\/138\/revisions"}],"predecessor-version":[{"id":425,"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=\/wp\/v2\/posts\/138\/revisions\/425"}],"wp:attachment":[{"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jbahillo.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}