WhatsApp: Los mensajes eliminados se pueden volver a leer en el log de notificación
Descripción
WhatsApp ha implementando una nueva función que nos permite eliminar mensajes, dentro de los 7 minutos posteriores al envío, de un solo chat o grupo. Un reciente descubrimiento del sitio web AndroidJefe, el mismo que había detectado un bug que podía saltarse el límite de tiempo antes mencionado, descubrió un nuevo método de lectura de mensajes ya eliminados por los usuarios.
¿Pero cómo es posible? Antes de que el mensaje se elimine del remitente, se recibe en el smartphone del destinatario y se informa como una nueva notificación. Entra en juego el registro de notificaciones (notificación de logs). Cada vez que un dispositivo Android recibe una notificación, se introduce automáticamente en un registro que almacena todas las alertas recibidas durante una sesión de Android. El registro se pone a cero cada vez que se reinicia el dispositivo o en unas horas.
Peligros del registro de Notificaciones y WhatsApp
Si bien leer una notificación de WhatsApp para Android puede parecer poco preocupante en el futuro inmediato, puede cambiar radicalmente en presencia de un dispositivo comprometido por el malware. El acceso al registro de notificaciones es particularmente sencillo y un hacker puede leer todas las notificaciones recibidas en el plazo de un día (o a la hora de la sesión)
Aunque la mayoría de los datos contenidos en el registro son información técnica para los desarrolladores de Android, podemos encontrar fácilmente el texto de las notificaciones en el registro. En el caso de WhatsApp, el texto almacenado tendrá una longitud máxima de 100 caracteres (no se almacenarán fotos), un número particularmente alto para un mensaje y, por lo tanto, capaz de contener fácilmente información sensible.
2 formas de acceder al registro de notificaciones
- A través de un widget de lanzamiento de terceros que enlaza directamente al registro (en el ejemplo de la fuente, se utiliza Nova Launcher)
- A través de una sencilla instalación de una aplicación para acceder al historial de notificaciones. Hay muchos de ellos en la Play Store: aquí hay una lista. La aplicación utilizada por la fuente es Historial de notificaciones[4.3+].
En este punto, por lo tanto, las dudas sobre la seguridad real de la aplicación de mensajería instantánea más popular del mundo con encriptación de extremo a extremo aumentan dramáticamente. La prueba se realizó en dispositivos con una versión de software Android Nougat 7.0, pero, explica la fuente, también podría funcionar con las versiones más nuevas de Android. Los dispositivos con el sistema operativo Android Marshmallow 6.0 deben estar libres de fallos.
>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.