Posted by & filed under Seguridad Informática.

Recién en mi teléfono (Galaxy S2) me figuró entre la lista de aplicaciones una actualizaciónes disponibles una de WhatsApp (2.8.9108) en cuyos detalles de actualización figura mejoras al proceso de verificar el número de teléfono y dado mi anterior post sobre la autenticación de la aplicación utilizando el IMEI/MAC de nuestro dispositivo era más que tentador ver que sucedía. Entonces actualizé.

Inmediatamente recurrí a mi querido yowsup e intenté mandar (a mi mismo) un mensaje. Inmediatamente desde la aplicación apareció un mensaje de desconexión y una advertencia de que era necesario re-registrarse. Una vez hecho eso el mensaje que envié fué recibido PERO ya las credenciales no son válidas, es decir parecería que ya no utilizan como password el hash del IMEI.

De ser correcta mi deducción, es una buena noticia dado que es una vulnerabilidad que fué reportada en Septiembre. Faltaría confirmar si lo mismo ocurre para la otra plataforma vulerable, iPhone.

Actualización

Recién le pedí al único amigo que tiene iPhone (los demas somos inteligentes pobres) y que fué una victima voluntaria en mi anterior post; que verifique si tenía alguna actualización disponible de WhatsApp y en caso afirmativo que la instale. Así fué y una vez instalada ya no me permitió más utilizar las viejas credenciales. Parecería que en efecto algo ha cambiado.

4 Responses to “Vulnerabilidad WhatsApp Fix’d (Aparentemente)”

  1. Jose

    estare atento para cuando se puedan a volver a utilizar los clientes tipos yowsup, cuando encuentren como autentificarse

    Responder
  2. Jose

    Buenas mira tu que sabes programar bien, hechate un vistazo a este programa whatsapi-master, configuras el cliente en la carpeta test/ whatsapp.php, hay pones el numero y el imei. Yo a dia de hoy me autentifico y recibo mensajes escritos desde mi movil, lo que no puedo hacer es enviarlo, es decir no me llegan al movil mio. Si algo me explico mal tu preguntame. Parece ser que tanto no ha cambiado porque este programa me permite autentificarme utilizado el imei, haber si, tu que sabes leer programacion, sacamos la manera en que se autentifica y porque puede recibir mensajes pero no puedo mandarlos

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *