FakesApp, una vulnerabilidad de WhatsApp que permite modificar los mensajes enviados

FakesApp, una vulnerabilidad de WhatsApp que permite modificar los mensajes enviados

FakesApp es una nueva vulnerabilidad encontrada en WhatsApp, que usa las funciones de citas de texto y respuestas para engañar a los usuarios. Incluso permite modificar los mensajes enviados en ciertas condiciones, lo que puede resultar grave.

Las respuestas en WhatsApp hacen más claras las conversaciones, pues nos dejan incluir el mensaje al que nos referimos en la contestación. Quizá ya utilices la característica, que tiene este aspecto:

Apps

Imagen - FakesApp, una vulnerabilidad de WhatsApp que permite modificar los mensajes enviados

La firma de seguridad Check Point Research ha encontrado una vulnerabilidad llamada FakesApp que permite modificar mensajes enviados por WhatsApp. No han roto su cifrado, pero pueden manipular conversaciones usando el sistema de respuestas.

3 posibles ataques usando FakesApp

En las pruebas realizadas se ha conseguido interceptar y modificar algunos aspectos de los mensajes de WhatsApp, algo preocupante cuando la app está en plena lucha contra los bulos y las fake news. Son 3 las posibilidades que FakesApp ofrece:

  1. Modificar el nombre del contacto que realiza la cita de un mensaje, incluso con contactos ajenos al grupo.
  2. Modificar el texto de los mensajes citados en las respuestas.
  3. Enviar un mensaje privado de manera que la víctima crea que pertenece a un grupo, y que al responderlo será público.

El vídeo superior muestra formas de aprovechar la vulnerabilidad de FakesApp. Como el ejemplo del jefe que indica que subirá 500 dólares el sueldo a su empleado, una cifra que en la cita de la respuesta se cambia por 1.500 dólares.

Los mensajes originales no se pueden modificar, pero los usuarios dan por hecho que las citas los replican con fidelidad, así que se puede usar FakesApp para hacer que otras personas manden textos que, en realidad, no escribieron.

WhatsApp ha sido notificada de la vulnerabilidad de FakesApp y, aunque no parece que se esté haciendo uso de ella, es de imaginar que la corregirá. La posibilidad de modificar mensajes enviados, aunque sea bajo ciertas condiciones, representa un problema para una app cuya privacidad cada vez es más cuestionada.

¿Te preocupa FakesApp? ¿Temes que esta vulnerabilidad permita modificar los mensajes enviados en los grupos y te genere problemas?

  • Ver Comentarios