Según ha informado El portal Motherboard, la popular aplicación de mensajería instantánea lleva años presentando un grave fallo de seguridad que permitiría a cualquier usuario colarse en los chats de terceros tan solo utilizando funciones básicas de Google.
El fallo tiene su origen en que la compañía está indexando en su buscador los chats de los grupos de WhatsApp. De esta forma, cualquier usuario de Internet, sin la necesidad de ser un experto ciberdelincuente puede buscar los chats de terceras personas y colarse en ellos sin ninguna invitación. El fallo es especialmente delicado ya que cualquiera que acceda a los grupos de WhatsApp podrá leer su contenido y conocer los smartphones de todos sus participantes.
Fue el periodista de seguridad Jordan Wilton quien descubrió el fallo. Descubrió que la función de invitar a un grupo a través de un link provocaba que esos enlaces fuesen rastreables y quedasen indexados en Google. Conociendo la estructura de dichos enlaces es posible realizar una búsqueda avanzada en Google de los parámetros comunes que mostrará un amplio listado de grupos. Sin embargo, las búsquedas pueden depurarse si conocemos algunas de las palabras presentes en el nombre de los grupos. Esto permitiría buscar un grupo en concreto al que no estamos invitados.
Dicho esto, Motherboard fue capaz de encontrar numerosos grupos privados, entre los que se encuentran ONGs acreditadas por la ONU.
Para más información accede al artículo de
Motherboard.