kaiser000

Publican un juego en Google Play Store que oculta un troyano para robar conversaciones de WhatsApp y venderlas a través de una página web, demostrando, nuevamente, la inseguridad de la aplicación en conjunto con la falta de verificación óptima para publicar en la tienda de aplicaciones Android. Es increíble, sencillamente increíble, que aún después de todas las críticas recibidas, los agujeros de seguridad descubiertos y vulnerabilidades reveladas por expertos en materia de seguridad, WhastApp aún siga mostrando nuevos fallos en esta materia, y sus responsables sencillamente no solucionen sus problemas. Ya hemos dejado muy claro que cualquiera puede leer tus conversaciones de WhatsApp, solo con tener un poco de empeño y tiempo, para dedicarse a ello bajo las condiciones necesarias. Pero un argumento (terrible, a mi parecer) que muchos utilizan para tratar de pasar por alto la severidad de este problema es que "es complicado, y nadie querrá dedicarse a ello". Si deseas tomar esta frase como una realidad, ¿qué sucedería entonces si alguien más robara las conversaciones por ti y las pusiera a tu disposición? Así ha sucedido con un nuevo "juego", llamado BalloonPop2, que llegó a la tienda de aplicaciones de Android, Google Play Store, y cuyo propósito no solamente era "entretener al usuario" con un curioso jueguito de un balón blanco; no, este juego se valía de un agujero de seguridad para infectar al móvil Android, y robar las conversaciones de WhatsApp. Cuando los fallos de seguridad en Android y WhatsApp convergen Mediante un troyano este infame juego recogía toda la información almacenada por WhatssApp, desde los registros de conversaciones hasta las fotos enviadas a través de la aplicación, y luego, el responsable del "juego" las ofrece a través de una página web de forma parcial y gratuita, o de pago para obtener todo el registro. Como mencionaba al principio, si crees que una persona puede no tener el tiempo o conocimiento para obtener tus conversaciones en WhatsApp, ya existen otras personas que se quieren lucrar mediante la invasión a la privacidad y confidencialidad, que, realmente, no es nada difícil de lograr en WhatsApp. Y si a esto sumamos que el infame juego estaba disponible en Google Play Store (aunque Google ya lo ha retirado de la tienda), contamos con dos problemas que se unen para un resultado atroz: los fallos de seguridad de WhatsApp, y los fallos de seguridad en Google Play; donde nuevamente se demuestra que es fácil publicar aplicaciones maliciosas.

Desde sus inicios la Play Store de Android ha tenido unos controles muy bajos en cuanto a las aplicaciones se refiere. Habitualmente, los usuarios son los que deciden la nota de las aplicaciones y los que en realidad demuestran si la aplicación es de fiar o, al contrario, es sospechosa de contener malware o realizar acciones que no debe bajo los dispositivos Android de los usuarios. En esta ocasión, hasta los usuarios han confiado en esta aplicación y es que, una aplicación con más de 50 millones de descargas y casi 900.000 votos de 5 estrellas en la Play Store llamada “Brillante Linterna Gratis” ha sido acusada de vender información a empresas anunciantes que recopilaba de los teléfonos de todos los usuarios que instalaban esta app en sus dispositivos. Los datos que esta aplicación registraba eran la ubicación y los datos de identidad única, o ID, de estos usuarios que, posteriormente, eran vendidos a empresas publicitarias. La empresa desarrollara de “Brillante Linterna Gratis”, GoldenShores Technology, ha sido acusada por la Comisión Federal de Comercio de Estados Unidos por no informar a los usuarios de que estos datos se recopilaban ni que se vendían a empresas publicitarias posteriormente. De igual forma, la Comisión Federal de Comercio de Estados Unidos ha acordado con la desarrolladora de esta aplicación que deberá informar a todos los usuarios sobre los datos que se recopilan y sobre el uso que se hace de ellos. De igual forma se ha visto obligada a borrar todos los datos almacenados de estos millones de usuarios que han descargado esta aplicación durante todo este tiempo. Por el momento se desconoce si Android o Google tomará acciones contra estos desarrolladores ya que, aunque la aplicación no tiene malware ni puede dañar a los usuarios, no informa sobre el uso que hace de los datos que recopila sin permiso.