WhatsApp Messenger es sin duda una de las aplicaciones más importantes disponibles actualmente en las tiendas de aplicaciones, los hackers lo saben y aprovechan al máximo para intentar encontrar exploits en su interior. En esta idea, un investigador alemán descubrió que el protocolo de autenticación utilizado al enviar mensajes es vulnerable y puede ser explotado para permitir que un hacker se apodere de su identidad y cuenta del sistema WhatsApp.
El usuario autenticación cuando enviar o recibir mensajes es descifrable, permite que un extraño tomar posesión total de una cuenta enviando mensajes de WhatsApp o leyendo las respuestas. Cualquier usuario que quiera enviar un mensaje o comprobar si tiene mensajes no leídos en el servidor se autentica mediante una "contraseña" generada automáticamente por el software. La contraseña no es fácilmente dócil Debido a que se basa en el número IMEI de los teléfonos inteligentes en lugar de Apple o la dirección MAC para los usuarios de Apple, el identificador de la celda se invierte y genera el código hash MD5.
El problema es que la contraseña que genera la aplicación para el sistema de autenticación se basa en información sobre el IMEI de los terminales o la dirección Mac, y un hacker experto puede transformar esos números en la contraseña única utilizada para tu terminal. Lo mismo vale para descubrir el nombre de usuario, y una persona que tenga un sistema de rastreo en un router público podría robar muchas cuentas de usuarios que no sospechan nada de nada.
Aquí tienes información detallada sobre cómo se puede explotar la aplicación y le recomiendo que tenga cuidado con los puntos de acceso públicos que utiliza.
