En:

El título que encabeza esta entrada es la conclusión a la que han llegado dos hermanos después de comprobar por sí mismos que, efectivamente, es posible. Bas Bosschert, administrador de sistemas y consultor, ha demostrado paso a paso cómo una aplicación puede ser desarrollada para robar la base de datos de WhatsApp.

Leyendo su explicación, el proceso parece realmente “sencillo” para alguien con nociones de programación. La clave está en que la base de datos de WhatsApp es almacenada por defecto en la tarjeta SD de los terminales.

Si un usuario lo permite, cualquier aplicación puede tener permisos para acceder a la SD, y como eso ocurre la mayoría de veces, a los hermanos Bosschert no les pareció demasiado complicado llegar hasta los datos haciendo una simulación.

whatsapp db robar

Creando un App con permisos de acceso a la SD, consiguen extraer las bases de datos y subirlas a un servidor mientras que el usuario sólo ve un “Cargando” en la pantalla, por lo que todo ocurre en segundo plano y de forma invisible.

Las aplicaciones con acceso a la tarjeta SD pueden robar las bases de datos de WhatsApp

Las bases de datos de WhatsApp eran SQLite3, sistema que puede ser convertido fácilmente a Excel para su lectura. Aunque más tarde han aumentado la seguridad, cifrando las bases, pero no con un simple script consiguen de nuevo su objetivo, descifrándolas.

En conclusión, según sus pruebas, cualquier app maliciosa que lo desee puede acceder y robar los datos de WhatsApp con aparente facilidad.

Si juntamos esto, con una aplicación ultra popular que se extienda por millones de dispositivos en unos días, como en el caso de Flappy Bird, la situación puede ser, cuanto menos, curiosa. Es esta una de las razones por las que Google quiere limitar el acceso a las SD por parte de las Apps desde KitKat, como ya hablamos en esta extensa entrada.

Más info y desarrollo seguido paso a paso | Bas Bosschert

 

Mostrar comentarios
Vídeos El Androide Libre
3 trucos para la cámara del Samsung Galaxy M20
Xiaomi Mi 9 SE: unboxing y primeras impresiones
Probamos el Samsung Galaxy Fold: cambiando la esencia del smartphone
5 APLICACIONES imprescindibles en SEMANA SANTA
Disney + TODA LA INFORMACIÓN | ¿El fin de Netflix?
Convierte tu Android en una llave de seguridad
Toma de contacto del Samsung Galaxy A40
Probamos el Samsung Galaxy A70
Samsung Galaxy A80: probamos lo más innovador de Samsung
La respuesta de SAMSUNG a XIAOMI | Enfrentamos los Galaxy A
Análisis Samsung Galaxy A50
Cómo usar un PENDRIVE USB con ANDROID
Samsung Galaxy A50: unboxing y primeras impresiones
ACELERA tu conexión a INTERNET con esta app
Cómo moverte entre pestañas de Chrome y otros gestos que agradecerás

Lo más visto

Google se enfrenta a una demanda colectiva de padres por las compras in-App de sus hijos
IMDb 4.2 con interfaz renovada, más secciones, modo tablet y nuevos datos