WhatsApp responde ante el último fallo que permite acceder a los mensajes

Ayer nos hacíamos eco del descubrimiento de Bas Bosschert en el que se explicaba cómo era muy sencillo que cualquier aplicación maliciosa accediera al historial de conversaciones de WhatsApp alojado en la microSD. Parece que el ruido generado particularmente con este problema de seguridad no ha sentado bien a los responsables de la aplicación de mensajería que han hecho un comunicado oficial afirmando que este no es un problema de WhatsApp, sino de algo que afecta a todas las aplicaciones.

En declaraciones para TechCrunh, los responsables de WhatsApp han salido al paso de las últimas informaciones sobre un agujero de seguridad en la aplicación que permite a cualquier hacker hacerse en poco tiempo con acceso a todo el historial de conversaciones en un terminal Android. Por resumir rápidamente el problema, este radicaba que al guardar la aplicación el backup del historial en la tarjeta SD de los dispositivos, estos datos quedaban expuestos y un hacker puede acceder a ellos.
El comunicado emitido por uno de los portavoces de WhatsApp es el siguiente:
“Estamos al tanto de los informes que aseguran un fallo de seguridad. Desafortunadamente, estos no han mostrado una imagen precisa y han sido sobredimensionados. En circunstancias normales, los datos en una tarjeta microSD no están expuestos. Sin embargo, si un usuario se descarga malware o un virus, puede poner en riesgo su teléfono. Como siempre, recomendamos a los usuarios de WhatsApp que actualicen siempre la aplicación para asegurarse de que tienen todos los posibles problemas de seguridad reparados y los recomendamos encarecidamente sólo descargarse software desde fuentes fiables. La actual versión de WhatsApp en Google Play fue actualizada para proteger mejor a los usuarios ante aplicaciones maliciosas”.

WhatsApp echa balones fuera con un “es un problema de todos”

De este comunicado lo cierto es que poco se puede sacar en claro más que WhatsApp quiere alejar la pelota de su tejado diciendo un “es problema de todos”. Sin embargo, si los datos de la microSD están expuestos ante el malware ¿por qué no dejan de guardar ahí la copia de seguridad de los mensajes? Es evidente que la razón es el espacio que se ahorra, sobre todo, en terminales de menor gama, pero al menos  se podría dejar esta opción para que fuera el usuario el que decidiera.
Por otra parte, es cierto que todo agujero de seguridad que tenga a WhatsApp como protagonista tiene una repercusión inmediata mucho mayor, pese a que no sólo afecte a esta aplicación sino a cualquiera que guarde datos sensibles del usuario en la tarjeta microSD, y desde la compra de Facebook los investigadores miran con lupa cada bit de la aplicación aprovechándose de este potencial para dar más difusión a sus descubrimientos.
Sea como fuere, Bosschert, el protagonista y descubridor de este fallo, ha confirmado que el método que describía sigue funcionando en la última versión de la app, que recientemente se ha actualizado, por lo que debe ser algo que tendrá que resolverse a través de una actualización de Android en todo caso, pero que, insistimos, tanto los desarrolladores de apps tienen su parte de responsabilidad con sus usuarios para intentar mejorar su seguridad en la medida que es posible como los usuarios deberían tener mucho cuidado con lo que se descargan, sobre todo si es fuera de Google Play.