Se mire como se mire, WhatsApp tiene un problema de seguridad en su aplicación para Android. Si bien no es sólo culpable la aplicación en sí (una mala encriptación de las conversaciones al menos es grave), sólo se puede explotar ese fallo si previamente otra aplicación de nuestro teléfono Android debería leer y enviar la base de datos a un hacker.
Algo que es algo difícil que ocurra en Google Play, pero que una aplicación con malware podría hacer perfectamente si nos la bajamos desde fuentes desconocidas. Esto es lo que ha venido a comentar WhatsApp tras la noticia del fallo de seguridad que comentábamos ayer. A continuación el comentario de WhatsApp (en inglés para que no se malinterprete algo por una mala traducción).
We are aware of the reports regarding a “security flaw”. Unfortunately, these reports have not painted an accurate picture and are overstated. Under normal circumstances the data on a microSD card is not exposed. However, if a device owner downloads malware or a virus, their phone will be at risk. As always, we recommend WhatsApp users apply all software updates to ensure they have the latest security fixes and we strongly encourage users to only download trusted software from reputable companies. The current version of WhatsApp in Google Play was updated to further protect our users against malicious apps.
Lo que viene a decir el párrafo anterior es que el responsable de su fallo de seguridad es el usuario que permita que se instale malware en su teléfono y que saque provecho de poder leer la base de datos de nuestras conversaciones de WhatsApp desde la tarjeta microSD.
WhatsApp echando balones fuera como si el asunto no fuera con él, y que asegura que "la última versión de Google Play fue actualizada para mejorar aún más a los usuarios contra aplicaciones malintencionadas". No sabemos qué medidas de seguridad ha tomado la compañía, por que la forma de acceder y desencriptar los datos de nuestras conversaciones todavía funciona.