Toda la informacion, trucos, tutoriales y demás sobre Android.
  • Avatar de Usuario
#35988
Imagen
Recientemente el grupo Cyber Forensics Research se encargó de informar a WhatsApp el fallo de seguridad que encontraron, el cual permite obtener la ubicación de un usuario cuando la comparte a través de esta aplicación.

El principal problema es que para compartir la ubicación hay que iniciar una conversación y localizarse en el mapa, la aplicación que utiliza WhatsApp para compartir la ubicación se conecta a los servicios de Google Maps esta descarga una imagen en miniatura que servirá de icono para la conversación de chat, esto lo hace pero sin tener en cuenta que el canal por el cual baja la imagen no está cifrado.

Prueba de concepto
  • Montamos un escenario donde solamente estará conectado nuestro móvil y nuestro ordenador a la red Wi-Fi.
  • En nuestro ordenador utilizaremos Wireshark para observar los paquetes que viajan a través de la red.
  • Abrimos Wireshark con permisos de administrador, escogemos nuestra tarjeta de red inalambrica y luego elegimos Start.

    Imagen
  • Comenzará a mostrar todos los paquetes que se transfieren en la red, por lo tanto colocamos el siguiente filtro ip.src==IP_DEL_MOVIL, con esto solamente nos mostrará los paquetes que envía nuestro dispositivo móvil.
  • En nuestro móvil, abrimos una conversación y compartimos la ubicación con algún contacto, veremos en el Wireshark como los datos aumentan debido a la comunicación que se establece entre nuestro móvil y la aplicación.

    Imagen
  • Detenemos la obtención de paquetes y debemos buscar el protocolo HTTP y encontraremos una petición GET con la consulta a Google Maps en donde se muestra las coordenadas de la ubicación del usuario.
Listo!