Hace una semana se lanzó un sitio que explotaba una vulnerabilidad de WA [WhatsAppStatus.net] (ya cerrado) mediante el cual se podía modificar el estado de cualquier usuario de WA remotamente, sin más que conocer su número de teléfono. Además, dicen (eso ya no lo vi por mi mismo), que por esa misma vulnerabilidad es posible acceder a los archivos recibidos a través de la aplicación.
WA bloqueó la ip de WhatsAppStatus.net para prevenir los ataques mientras no parcheaban la aplicación, pero inmediatamente aparecieron réplicas y métodos alternativos de exploit. Es una vulnerabilidad que afecta a todas las plataformas, no sólo a iOS, y la decisión de Apple de retirar de la Store WA hasta que se solucione me parece más que acertada, máxime teniendo en cuenta que hace casi 10 días que la vulnerabilidad dejó de ser 0day.
Pero naturalmente... apuntarse a la demagogia barata contra Apple en Menéame es un hilo de pensamiento mucho más sensato y aplaudido que documentarse mínimamente, y reflexionar nada más que lo justo.
Pues vale.
#9:
#8 ¿Me estás diciendo que Apple debería de seguir distribuyendo una aplicación en su Store a sabiendas de que tiene una vulnerabilidad de seguridad crítica?
#23:
Esto es como cuando Debian solo permite que en los repositorios de la versión estable solo hayan aplicaciones sin problemas de seguridad ni bugs conocidos, ¿no?
Bien por Apple. Si es por el fallo de seguridad que comenta #7 y es solo temporal, me parece perfecto.
#1:
Las razones de Apple suelen tener siempre el mismo signo: $
#44:
#28 ¿Vas a venir a decirme lo que tengo que votar? ¿Si? ¡Que bien! ¡Qué mayor eres!
He votado la noticia, la he meneado. Justo cuando hice mi comentario #7. La noticia no es sensacionalista, lo que es sensacionalista son los primeros comentarios. ¿Sabes distinguir esos conceptos? Precisamente, me alegro de haberla meneado habiendo escrito el comentario anterior, y que así, algunos, no se dejen llevar por la marea de la crítica ciega a Apple que rezuma por aquí.
Y que sugieras que a alguien le pueda importar el karma lo más mínimo como para censurarse posturas u opiniones... bueno... dice bastante sobre ti... dejémoslo ahí
#13:
#12 No le des tantas vueltas ni intentes ver fantasmas donde no los hay. Microsoft se salta los patch tuesday cuando hay actualizaciones críticas que lo necesitan, como es lógico. Una vulnerabilidad crítica difundida no puede quedarse un mes al aire en espera de un ciclo de actualizaciones. Pero más que eso, Apple no tiene por qué seguir una política de actualizaciones garantista con aplicaciones de terceros. Si hay una app en la Store que tiene una vulnerabilidad crítica difundida (y tan difundida como que hay webs para explotarla), Apple se la carga, y punto. No hacerlo daña la imagen de Apple (el iPhone es "seguro" porque la Store es "segura"), más que la imagen de WA, independientemente de la seguridad.
Precisamente por ese motivo Apple controla todas las aplicaciones que mete en la Store, para garantizar, en la medida de lo posible, que hacen lo que tienen que hacer, lo hacen bien, y no tienen problemas de seguridad que comprometan la privacidad del usuario (porque, se supone, no deberían dar problemas de seguridad que comprometan al sistema: Eso si que es cosa de Apple y de su ciclo de actualizaciones de iOS).
"Lo típico es pasar del tema" no es algo sostenible desde la perspectiva del márketing. Y Apple es márketing, por encima de todo.
#50:
Todos los inutilines que no tienen pasta para pillarse un iPhone y por eso se piensan que su tocho Android es mejor aquí soltando bilis contra Apple en meneame.
WhatsApp ha sido retirado de la Apple Store por fallos de seguridad, hace poco salieron programas que permiten interceptar los mensajes conectando un portátil a la misma wifi del tfno. Si estás en un bar, ya está. Apple retira el programa por seguridad, pero Android lo deja ahí.
Deberíais estar poniendo a parir a Android por no hacer lo mismo.
Es tan simple como que te vas a una cafetería con wifi, pones tu ordenador con la tarjeta en modo promiscuo (esto es, que tu tarjeta de red coge los paquetes de datos, aunque no vayan dirigidos a ella), y con cualquier programa de sniffering (en internet los hay muy buenos de código libre), solo tienes que sentarte a tomarte un cafe mientras puedes ver en tu pantalla todas las conversaciones en texto plano. Total de tiempo para explotar la vulnerabilidad: 2 minutos
Quien dice una cafetería dice el aeropuerto (ahora que empiezan a poner wifi), universidades, centros comerciales, etc etc
En 5 minutos puedes registrar cualquier número a tu móvil, y ver todas las conversaciones. La única limitación está en tu moralidad
Dime tu si no es grave
#27 En honor a la verdad, Apple rechaza y retira de su App Store cienes y cienes de aplicaciones diariamente. Solo que no se le presta atención al tema precisamente porque no son WhatsApp "¿Como es posible que la vulnerabilidad afecte A TODAS LAS PLATAFORMAS?"
Pues porque es una cagada en la arquitectura de WhatsApp, no de la aplicación específica de iOS
Hace una semana se lanzó un sitio que explotaba una vulnerabilidad de WA [WhatsAppStatus.net] (ya cerrado) mediante el cual se podía modificar el estado de cualquier usuario de WA remotamente, sin más que conocer su número de teléfono. Además, dicen (eso ya no lo vi por mi mismo), que por esa misma vulnerabilidad es posible acceder a los archivos recibidos a través de la aplicación.
WA bloqueó la ip de WhatsAppStatus.net para prevenir los ataques mientras no parcheaban la aplicación, pero inmediatamente aparecieron réplicas y métodos alternativos de exploit. Es una vulnerabilidad que afecta a todas las plataformas, no sólo a iOS, y la decisión de Apple de retirar de la Store WA hasta que se solucione me parece más que acertada, máxime teniendo en cuenta que hace casi 10 días que la vulnerabilidad dejó de ser 0day.
Pero naturalmente... apuntarse a la demagogia barata contra Apple en Menéame es un hilo de pensamiento mucho más sensato y aplaudido que documentarse mínimamente, y reflexionar nada más que lo justo.
Pero ahora bien, eso no es una decisión de seguridad. Basándome en lo que dices, la versión nueva ni introduce ni soluciona ningún error, y por lo tanto es una estupidez bloquearla.
WhatsApp no es una aplicación nueva, prohibir su instalación no disminuye ni limita el efecto del bug. Es como decir que se prohibe la descarga de Internet Explorer porque contiene un bug... es una estupidez, porque todo el mundo tiene la aplicación
A mí, personalmente, no me parece una decisión correcta.
#8 ¿Me estás diciendo que Apple debería de seguir distribuyendo una aplicación en su Store a sabiendas de que tiene una vulnerabilidad de seguridad crítica?
Tanto #8 como #9 tenéis parte de razón. En este caso creo que es una decisión acertada por parte de Apple, pero a algunos usuarios, donde me incluyo, les cansa el excesivo control centralizado por parte de Apple. Es el mismo cuento de siempre... Si fuera [algo más] distribuído, sería el propio WA quién eliminara la posibilidad de descarga del Store.
Aunque insisto, en este caso creo que ante semejante agujero de seguridad la decisión es correcta.
Pd: reconozco que cuando he leído los primeros comentarios, me ha subido la temperatura unos cuantos grados, se agradecería que esta información fuera facilitada por apple de manera rápida para no caer en la tentación de cagarnos en sus muertos tras enterarnos de noticias de este tipo...
Es tan simple como que te vas a una cafetería con wifi, pones tu ordenador con la tarjeta en modo promiscuo (esto es, que tu tarjeta de red coge los paquetes de datos, aunque no vayan dirigidos a ella), y con cualquier programa de sniffering (en internet los hay muy buenos de código libre), solo tienes que sentarte a tomarte un cafe mientras puedes ver en tu pantalla todas las conversaciones en texto plano. Total de tiempo para explotar la vulnerabilidad: 2 minutos
Quien dice una cafetería dice el aeropuerto (ahora que empiezan a poner wifi), universidades, centros comerciales, etc etc
En 5 minutos puedes registrar cualquier número a tu móvil, y ver todas las conversaciones. La única limitación está en tu moralidad
Dime tu si no es grave
#27 En honor a la verdad, Apple rechaza y retira de su App Store cienes y cienes de aplicaciones diariamente. Solo que no se le presta atención al tema precisamente porque no son WhatsApp "¿Como es posible que la vulnerabilidad afecte A TODAS LAS PLATAFORMAS?"
Pues porque es una cagada en la arquitectura de WhatsApp, no de la aplicación específica de iOS
#31 Eso mismo ocurre con protocolos tan extendidos como MSN messenger. Y a la gente ni le preocupa, ni se retira. O follamos tos o la puta al río!
#32 El maldito facebook es un puto troyano, no hay modo de evitar que se autoinicie y se coma tu ancho de banda en android 2.1 sin rootear ni recurrir a aplicaciones residentes que se dediquen a matar procesos y batería.
#35 Te equivocas, el MSN Messenger tiene las comunicaciones encriptadas con https desde hace años (Al principio no las tenía)
Es que eso es tán básico como un módulo en tu código que diga "todo lo que salga por la red, me lo encriptas con https"
Que programar eso lleva ná!!!
Yo lo digo, WhatsApp no se ha traido los deberes hechos de casa. Culpa exclusivamente de ellos...
Mira aquí tienes un log de las vulnerabilidades de WhatsApp
Si lo lees y entiendes inglés,joder, es que pasan del tema:
#37 En ese caso me retracto. Hace mucho que estuve estudiando el protocolo de msn, y estuve una larga temporada sin usarlo viendo cómo estaba el tema. Más adelante se me pasó la conspiranoia, y dejó de preocuparme que "los malos" pudieran saber que he quedado para tomar café y todo eso.
Quise volver a mirarme el protocolo no hace mucho cuando todos los clientes linuxeros empezaron a caer por cambios en los servidores de ms, pero ya me dio pereza
"Se ve que los de la banca online no han pensado en eso. Ahora mismo deben estar cambiando todas sus conexiones HTTPS por conexiones HTTP, porque a fin de cuentas todo son ventajas y los inconvenientes son mínimos "
#9 Todos los programas, OS incluidos, tienen montones de montones de vulnerabilidades críticas. Tenemos que vivir con eso. Microsoft ya renunció hace tiempo a correr tras ellas, y parchea, algunas, una vez al mes. Firefox agrupa los parches en una nueva versión y la distribuye cuando ya hay unos cuantos.
Cuando alguien tiene un servicio crítico puesto en internet y se descubre una vulnerabilidad crítica, lo típico es pasar del tema. Tienen que venir los auditores a obligarles a actualizar, porque si no, simplemente no se haría nunca.
Los motivos para retirar una aplicación del market tienen forzosamente que ser otros.
#12 No le des tantas vueltas ni intentes ver fantasmas donde no los hay. Microsoft se salta los patch tuesday cuando hay actualizaciones críticas que lo necesitan, como es lógico. Una vulnerabilidad crítica difundida no puede quedarse un mes al aire en espera de un ciclo de actualizaciones. Pero más que eso, Apple no tiene por qué seguir una política de actualizaciones garantista con aplicaciones de terceros. Si hay una app en la Store que tiene una vulnerabilidad crítica difundida (y tan difundida como que hay webs para explotarla), Apple se la carga, y punto. No hacerlo daña la imagen de Apple (el iPhone es "seguro" porque la Store es "segura"), más que la imagen de WA, independientemente de la seguridad.
Precisamente por ese motivo Apple controla todas las aplicaciones que mete en la Store, para garantizar, en la medida de lo posible, que hacen lo que tienen que hacer, lo hacen bien, y no tienen problemas de seguridad que comprometan la privacidad del usuario (porque, se supone, no deberían dar problemas de seguridad que comprometan al sistema: Eso si que es cosa de Apple y de su ciclo de actualizaciones de iOS).
"Lo típico es pasar del tema" no es algo sostenible desde la perspectiva del márketing. Y Apple es márketing, por encima de todo.
#13Microsoft se salta los patch tuesday cuando hay actualizaciones críticas que lo necesitan, como es lógico.
Lógico lo sería, pero esto no es lo que sucede. Microsoft se adelanta algunas veces a la actualización mensual, pero dicha actualización contiene típicamente parches para agujeros de ejecución arbitraria de código. Y ni siquiera suele contener todas las pendientes.
#12 Como Microsoft tiene bugs y no se preocupa demasiado, Firefox actualiza de vez en cuando, y lo normal es que las empresas pasen del tema de la seguridad ==> Apple retira una aplicación con fallas de seguridad gravísimas por motivos económicos. Muy lógico.
#9 Si, teniendo en cuenta que ya han enviado a la AppStore una nueva versin del Watshapp con el problema corregido. Mientras no publiquen la nueva versión los usuarios no podrán actualizarse y seguirán siendo vulnerables.
Aquí hay mas coas que un simple intento de proteger al usuario.
#51 Apple no puede hacer nada más que limitar la distribución. Puestos a conspiparanoiar, a mi me extraña más que la diferencia entre que Apple retire WA, y que WA notifique por su twitter que han enviado una nueva versión, sea de sólo una hora y pico. ¿Dice la verdad WA? ¿En una hora fueron capaces de solucionar el problema? ¿Había habido aviso previo por parte de Apple? ¿O quizá todavía no enviaron nada? ¿Por qué creer lo que dice WA y no lo que dice Apple?
#40 que razones? No por nada, solo que no se a que te refieres exactamente
#58 Eso de inutilines que no pueden permitirse un iphone como que, mas que "fanboyismo" es estupidez supina. Sabes cuanto cuesta un Galaxy s2? Por que tambien es android campeon. Lo mismo es que hay gente que prefiere otra cosa que no lo que apple os dice que teneis que querer?
Me gusta el SO de Apple, tanto en pcs, como moviles. Pero no me gusta esa politica de "nuestro mundo aparte" que tiene. Con terminales capados, a pesar de tner un gran potencial. Coo te dice #55, vuestro terminal tiene limitaciones, y cuando se os dice eso, decis "pero jailbreak y listo". No digo que no, pero tienes que piratear tu propio movil de 600 eurazos para poder mandar un puto bluetooth a tu colega q tiene un "triste android". Te parece normal?
#8" Basándome en lo que dices, la versión nueva ni introduce ni soluciona ningún error, y por lo tanto es una estupidez bloquearla."
Lo que han bloqueado es WA en la version que había hasta ahora. Han obligado a WA a corregir el error (y vista la política de la gente de WA, que nunca corrigen nada, bien hecho)
Eso si, ahora a esperar la aprobación de Apple. Y ahí si que a Apple no le tiembla el pulso por hacer esperar a nadie. Las aplicaciones se analizan por riguroso orden de llegada, da igual que te llames WA, Google o Adoble
#8 creo que no has entendido bien de que va el tema. Tienen un sitio web con una vulnerabilidad y Apple bloquea la versión de la aplicación vulnerable para que los nuevos clientes no se la puedan descargar, y ya se descarguen la parcheada. Además, normalmente la gente actualiza sus aplicaciones con lo que el número de personas que quedaran con la versión vulnerable será pequeña, por no hablas de que whatsapp puede bloquear el acceso al server si no actualizas.
#7 Aqui lo curioso es que vigilen tanto la seguridad de ciertas aplicaciones (vale, que si, que el WhatsApp lo utiliza mucha gente) pero de otras muchisimo mas inseguras nada.
Llamame conspiranoico, pero parece que Apple estaba deseando que ocurriese algo asi para tener la mas minima excusa y poder retirarlo del App Store quedando bien cara al público, y es que esta feo decir que lo quitan porque les sale de los cojones, aunque no seria la primera vez que lo hacen.
#7 Añadiría que, en plan paranoico, me sorprende mucho que al menos en la versión de Android es necesario que aceptes otorgar permisos a WhatsApp para conocer tu ubicación. ¿Para qué? No hay ninguna funcionalidad en la app que necesite esa información.
#25 bueno, eso no es cierto, cuando le mandas tu ubicación le estás mandando un enlace de google maps, que el otro usuario abre en el navegador, compartir tu ubicación es como compartir una página web.
Para lo que supongo yo que usa la ubicación WA es para sus estadísticas de uso internas. Tampoco creo que sea un problema para el usuario, no creo que venga un señor de WA con un cuchillo a asesinarnos porque "sepa dónde estamos".
Esto es como cuando Debian solo permite que en los repositorios de la versión estable solo hayan aplicaciones sin problemas de seguridad ni bugs conocidos, ¿no?
Bien por Apple. Si es por el fallo de seguridad que comenta #7 y es solo temporal, me parece perfecto.
#7 Por una vez doy la razón a Apple....ains creo que se me va caer mi "melenaza jevy" y mi camiseta del che y se me va romper mi tableta china con android jejeje y me voy a convertir en un hipster androgino en los huesos, hortera, con gafas de pasta y una camara reflex colgada de mi delgadito cuello....jajajajaa
No en serio si hay indicios serios de inseguridad es mejor prevenir que curar.
#7 Y tú mucho hablar pero poco actuar eh ?
¿Tienes miedo de que te quiten karma por votar sensacionalista una noticia públicada? Hay que ser coherente ...
#28 ¿Vas a venir a decirme lo que tengo que votar? ¿Si? ¡Que bien! ¡Qué mayor eres!
He votado la noticia, la he meneado. Justo cuando hice mi comentario #7. La noticia no es sensacionalista, lo que es sensacionalista son los primeros comentarios. ¿Sabes distinguir esos conceptos? Precisamente, me alegro de haberla meneado habiendo escrito el comentario anterior, y que así, algunos, no se dejen llevar por la marea de la crítica ciega a Apple que rezuma por aquí.
Y que sugieras que a alguien le pueda importar el karma lo más mínimo como para censurarse posturas u opiniones... bueno... dice bastante sobre ti... dejémoslo ahí
#39"Si de verdad se preocupasen por su seguridad, retirarían iOS."
Por curiosidad, ¿por algo en concreto? Quiero decir, ¿que tiene iOS que veas que es tanta cagada?
Porque a mi desde un punto de vista de la seguridad, me parace bastante bien llevado....
#7 todo eso de la seguridad está muy bien, pero no creo que Apple retire WhatsApp porque sea una aplicación poco segura. ¿No salió una noticia que hablaba de un programa "espía" incorporado de base en todos los iphones y Blackberry? Lo que les debe molestar es que haya otros que también espíen a sus clientes.
De todos modos me da igual que un "hacker" pueda acceder a mis mensajes: lo único que verá son frikadas de mis colegas y mensajes cariñosos de mi novia. No sé por qué la gente se pone las manos en la cabeza...a no ser que se envíen números de cuenta corriente, tarjetas, documentos secretos, etc...
Pero sí, en Menéame hay mucho anti-apple que mataría a su familia entera si por ello les regalaran un iphone 4s.
#52 Un producto que permite comunicar a los dispositivos iOS con los Android, por ejemplo, no obliga a comprar un iOS para la mensajería gratuita. El Blackberry Messenger es un claro ejemplo de servicio que se aventajó de la exclusividad entre sistemas: ¿Cuánta gente no tiene equipos de RIM sólo por el Messenger?
#71 Eso ocurrió cuando RIM tenía un gran mercado. Ahora mismo o tienes WhatsApp o no estás comunicado, y menos si -como sería lo normal- tienes amigos con múltiples sistemas (iOS, Android o Symbian)
Y de hecho ya he conocido a más de uno y de dos con ios5 y que ni siquiera sabe lo que es el iMessage, ya que al estar integrado en lo que era la mensajería SMS, o te has leído de qué va o apenas se distingue, y claro, teniendo whatsapp, ¿para qué enviar un SMS?
Vamos que si lo que pretenden era fomentar su servicio más les vale hacer que la gente sepa que existe antes que que eliminar sus competidores.
#79 Tú mismo lo dejas claro, no tienen que explicar nada porque está integrado, la gente no tiene que saber nada más que con iPhones les sale gratis hablar.
#82 No, no lo dejo nada claro por que no has entendido ni torta.
Lo que digo es que si no buscas información de cómo funciona iMessage (y todos sabemos que buscar información sobre la nueva actualización es lo primero que hace el usuario medio cuando actualiza el sistema, ¿verdad?) es probable que no te enteres de cómo funciona y de que es gratis entre iPhones.
Como digo, si tienes WA es bastante posible que ni siquiera llegues a usar iMessage para enviar mensajes a tus amigos con iPhones, ya que como es la aplicación para SMSs, lo más probable es que ya te comuniques con esos amigos por WA y ni siquiera la ejecutes.
Si ni siquiera abres la app para SMSs no te enteras de que entre iphones es gratis a no ser que lo leas, por que aun en el supuesto de que la abrieras para enviar un sms importante a un colega con iphone (pongamos que WA está caído, algo que no es precisamente descabellado) dudo mucho que el usuario medio se pregunte "por qué cuando envío algunos sms los mensajes tienen fondo verde y en otros tienen fondo azul?", y eso si se fija en ese detalle.
Ya lo he comprobado con más de un amigo con iphone: ni idea tenían de esa funcionalidad (y lo habían actualizado) hasta que se lo comenté. Y de hecho, aún sabiéndolo... ¡todos siguen usando WA!
Todos los inutilines que no tienen pasta para pillarse un iPhone y por eso se piensan que su tocho Android es mejor aquí soltando bilis contra Apple en meneame.
WhatsApp ha sido retirado de la Apple Store por fallos de seguridad, hace poco salieron programas que permiten interceptar los mensajes conectando un portátil a la misma wifi del tfno. Si estás en un bar, ya está. Apple retira el programa por seguridad, pero Android lo deja ahí.
Deberíais estar poniendo a parir a Android por no hacer lo mismo.
#50 Yo podría decir que todos los "inutilines" que tienen Iphone cierran los ojos y se tapan los oídos cuando alguien les indica las limitaciones de su terminal/OS... pero ¿sabes? Me parece muy bien que cada uno elija lo que quiera y to tengo un Android porque me gusta más que iOS
La conclusión a la que llego yo es que a la gente le trae sin cuidado la privacidad y la seguridad, WhatsApp usa XMPP modificado para hacerlo incompatible con otros clientes, y encima parece que no tienen ni puñetera idea de seguridad o que las modificaciones las hizo y escogió la peor opción posible, o la más simple y barata según se mire, que era enviar los mensajes en texto plano.
Pero hombre... vamos a ver... que Apple se dedica a filtrar en su Apple Store ya lo sabemos todos, pero que WhatsApp falla más que la escopeta de la feria también... sus fallos de seguridad han sido y son sonados, tanto es así que Google debería incluir al menos alguna advertencia sobre esta aplicación en el Market, algo así como "cuidado, esta aplicación ha tenido graves fallos de seguridad que pueden comprometer tu privacidad". Si Apple se dedica a filtrar y revisar, pues esto tiene toda la lógica del mundo. Aquí el que lo hace mal es WhatsApp.
PD: Esto lo dice un apasionado usuario de Android y software libre, anti Apple y anti Microsoft, pero al César lo que es del César.
Actualización 15/01/2012: Ha contactado conmigo Jan Koum, el fundador de WhatsApp, para aclarar que la retirada de la aplicación de la App Store no se ha debido a problemas de seguridad. Sin embargo, se ha negado completamente a hablar más sobre el tema, contestando con un “no podemos hablar sobre eso”, a pesar de haberle preguntado explícitamente que nos explicara lo que había sucedido ya que sus clientes querían saberlo. Sin más explicaciones. Todo muy raro.
No se de quién fue la decisión pero no es la primera vez que un desarrollador retira volutnariamente su aplicación de la AppStore por un problema de seguridad gordo, como éste.
La afirmación de que el segmento de mensajería está totalmente dominado por WhatsApp es un poco euro-céntrica. En muchos países de Asia WhatsApp se utiliza poco o nada y se usan aplicaciones alternativas. Apple tiene una visión global, vende en todo el mundo.
Quitando el inciso anterior, como usuario de WhatsApp e iPhone, me toca los cojones que hagan esto, y espero que sea solo algo temporal y les aprueben la nueva versión pronto.
Esta es una de la cosas por las que en su momento preferí comprarme un terminal móvil en el que corriera Android antes que iOS --Vamos que elegí un Samsung Galaxy S2 antes que el IPhone 4. El porque...tiene algo (mucho) que ver con este articulo sin embargo hay muchas otras cosas mas que podría nombrar sin miedo a equivocarme.
Con lo fácil que sería mandar una "nota de prensa" avisando y que cada uno vea lo que hace...
Digo yo que si a mi (usuario de Android) me molesta este problema de seguridad con desinstalar la aplicación ya me vale, ¿no? Pero ¿y si no me molesta? Ah, yo todavía podría instalarla si me da la gana, los iphoneros no.
Ahora seguid con lo vuestro y pensad que Apple, empresa que ha demostrado de sobra que se la sopla sus clientes, está haciendo esto para salvaguardar vuestra privacidad.
#73 Y cuanta gente se enteraría de dicha nota de prensa? Mientras que no se enteran, permites que los usuarios sigan bajándose una versión de la app (y en iOS cuesta 0.99€ creo) con una vulnerabilidad crítica? No lo considerarías un poco irresponsable? A mí a lo mejor como usuario de PC de sobremesa me la pela que me instalen keyloggers, malware y demás. Total, sólo lo utilizo para escribir en Word trabajos para la facultad, y no meto ni contraseñas ni nada parecido, así que no me interesa salvaguardar mi privacidad. Pero es que acaso mis preferencias son las de todos los usuarios? Al usar un servicio de ese estilo, con tal cantidad de gente usándolo, creo que la seguridad es MUY importante...
Además, estoy seguro de que si los de WhatsApp están al tanto y han sido tan rápidos en decir que Apple ha retirado la App de la Store, han sido igual de rápidos (no como en ocasiones anteriores con tantos reportes de vulnerabilidades) en parchear el fallo y remitir la versión actualizada, no? Entonces es cuestión de horas/un par de días que se apruebe y todos tan contentos.
Pero sabes qué pasa? Que a WhatsApp de momento le importa una mierda sus usuarios (o al menos su privacidad), sólo le interesa "cuantos más mejor", para trincar más. Si no, no me explico tal pasotismo con respecto a dichas vulnerabilidades, y hasta que no les han puesto las pilas no ingresando durante un par de días por su aplicación, no se han puesto manos a la obra para paliar esas no-ganancias.
#76 ¿Cuánta gente se enteraría? Pues a la que realmente le preocupase saber lo que tiene entre manos y le sacase partido a su móvil de última generación. Está claro que a todo el mundo que se ha comprado un móvil nuevecito para llamar y enviar mensajitos solamente y que no le va a sacar partido a este no se van a enterar, pero es que tampoco creo que les preocupe mucho. Es como lo que dices tu del PC; si a ti no te interesa salvaguardar tu privacidad por qué se debería de preocupar una empresa de software por ello?
Por otro lado, si tanto te preocupa la privacidad no uses un iphone.
Y para terminar, está claro que si a una empresa le cierran puertas por cualquier cosa hará lo que vea posible para volver a abrirlas, o no?
#80 Ya, pero es que a la hora de hacer un software, has de tener en cuenta todas las variables, y mirar por el bien común de todos. Aunque a un x% de personas no les importe, habrá que mirar qué opinan el otro y%, y si es algo en principio bueno, como parchear un fallo gordo, no veo por qué ha de molestar tanto...
Con respecto a tu última frase, claro que sí, estoy de acuerdo. Y de hecho me parece lo más lógico, yo si dejo de ganar pasta por algo no me quedo con los brazos cruzados. Pero es que el que sea necesario llegar a estos "extremos" para que muevan el culo de su pedestal y se dignen a tapar una vulnerabilidad así, cuando lleva meses siendo criticada por todo internet, cuando la página creada a tal efecto ya lleva un par de semanas abierta y siguen sudando de las peticiones de los usuarios, es lo que realmente me flipa y me enerva. Yo la conseguí gratis un día que hicieron promoción en la App Store, pero si hubiese pagado por ella, estaría, como mínimo, muy cabreado...
Yo me instalé WhatsApp y me jodío el móvil (Nokia Symbian). Desde que lo puse mi móvil no hace más que intentar conectarse a la red sin mi permiso. Desinstalé WhatsApp pero el problema sigue allí. Estos de WhatsApp son más cutres que Feisbuk.
Qué casualidad... ahora que la gente ya se ha hartado de (probar) iMessage, empiezan a atacar a WhatsApp.
El problema que van a tener es que WhatsApp es una torre muuy alta, no te diría yo sí más que de las propias plataformas en las que operan.
Más le vale a Apple no tocar este segmento (el cual está brutalmente dominado por WhatsApp) si no quiere liarla, porque un gran porcentaje de los usuarios de iOS no dejan el WhatsApp ni para ir al lavabo.
Robar una sesión de facebook de una wifi también es la cosa más sencilla del mundo. Se sabe desde hace mucho. Hay plugins para firefox que te lo hacen con dos clics. Hay una aplicación para android que te lo hace también. ¿van a bloquear también la aplicación y la web?
#7 apuntarse a la demagogia barata contra Apple en Menéame
Claro !! ¿como podemos desconfiar de Apple, cuyo único objetivo es la seguridad y satisfacción del cliente, para lo que lleva años capando y capando compatibilidades, conexiones, estandars, etc, etc, etc?
¿Alguien conoce otra App eliminada del Apple Store de esta forma en los últimos días? NOOOO porque todo el mundo sabe que WhatsApp es EL MAYOR PELIGRO de las más de 400.000 aplicaciones de la Apple Store.
Ultima pregunta:
¿Como es posible que la vulnerabilidad afecte A TODAS LAS PLATAFORMAS? ¿No sirve para nada el sistema de Aprobaciones de Apple Store, tal como venden, en contra del TODO VALE DE ANDROID?
Bendita sea la seguridad, Malditas las formas de engañar que tiene Apple, que necesitas un Teleco para cambiar la batería de sus móviles de 600 euros...
#21¿Como es posible que la vulnerabilidad afecte A TODAS LAS PLATAFORMAS? ¿No sirve para nada el sistema de Aprobaciones de Apple Store, tal como venden, en contra del TODO VALE DE ANDROID?
Pues porque entiendo que el fallo está en la autenticación con sus servidores, no en los clientes para móviles.
Comentarios
Que lástima da ver lo de siempre por aquí
Hace una semana se lanzó un sitio que explotaba una vulnerabilidad de WA [WhatsAppStatus.net] (ya cerrado) mediante el cual se podía modificar el estado de cualquier usuario de WA remotamente, sin más que conocer su número de teléfono. Además, dicen (eso ya no lo vi por mi mismo), que por esa misma vulnerabilidad es posible acceder a los archivos recibidos a través de la aplicación.
WA bloqueó la ip de WhatsAppStatus.net para prevenir los ataques mientras no parcheaban la aplicación, pero inmediatamente aparecieron réplicas y métodos alternativos de exploit. Es una vulnerabilidad que afecta a todas las plataformas, no sólo a iOS, y la decisión de Apple de retirar de la Store WA hasta que se solucione me parece más que acertada, máxime teniendo en cuenta que hace casi 10 días que la vulnerabilidad dejó de ser 0day.
Pero naturalmente... apuntarse a la demagogia barata contra Apple en Menéame es un hilo de pensamiento mucho más sensato y aplaudido que documentarse mínimamente, y reflexionar nada más que lo justo.
Pues vale.
#7 Está bien saber los motivos reales.
Pero ahora bien, eso no es una decisión de seguridad. Basándome en lo que dices, la versión nueva ni introduce ni soluciona ningún error, y por lo tanto es una estupidez bloquearla.
WhatsApp no es una aplicación nueva, prohibir su instalación no disminuye ni limita el efecto del bug. Es como decir que se prohibe la descarga de Internet Explorer porque contiene un bug... es una estupidez, porque todo el mundo tiene la aplicación
A mí, personalmente, no me parece una decisión correcta.
#8 ¿Me estás diciendo que Apple debería de seguir distribuyendo una aplicación en su Store a sabiendas de que tiene una vulnerabilidad de seguridad crítica?
Tanto #8 como #9 tenéis parte de razón. En este caso creo que es una decisión acertada por parte de Apple, pero a algunos usuarios, donde me incluyo, les cansa el excesivo control centralizado por parte de Apple. Es el mismo cuento de siempre... Si fuera [algo más] distribuído, sería el propio WA quién eliminara la posibilidad de descarga del Store.
Aunque insisto, en este caso creo que ante semejante agujero de seguridad la decisión es correcta.
Pd: reconozco que cuando he leído los primeros comentarios, me ha subido la temperatura unos cuantos grados, se agradecería que esta información fuera facilitada por apple de manera rápida para no caer en la tentación de cagarnos en sus muertos tras enterarnos de noticias de este tipo...
#11 ¿Sabes que WA envía los mensajes sin https? Desde siempre, y ya les han advertido y han pasado del tema. O que guarda en un sqlite sin encriptar los datos
WA pasa del tema como de la mierda
http://www.securitybydefault.com/2011/06/what-whatsapp-doesnt-tell-you.html
http://www.securitybydefault.com/2011/03/whatsapp-y-su-seguridad-pwn3d.html
#14 Supongo que para los que no somos agentes de la CIA o Terroristas, no es tan grave. Corrígeme si me equivoco!
#18 Te corrijo:
Es tan simple como que te vas a una cafetería con wifi, pones tu ordenador con la tarjeta en modo promiscuo (esto es, que tu tarjeta de red coge los paquetes de datos, aunque no vayan dirigidos a ella), y con cualquier programa de sniffering (en internet los hay muy buenos de código libre), solo tienes que sentarte a tomarte un cafe mientras puedes ver en tu pantalla todas las conversaciones en texto plano. Total de tiempo para explotar la vulnerabilidad: 2 minutos
Quien dice una cafetería dice el aeropuerto (ahora que empiezan a poner wifi), universidades, centros comerciales, etc etc
Por cierto, también de Security By Default:
http://www.securitybydefault.com/2011/06/como-registrar-cualquier-numero-de.html
En 5 minutos puedes registrar cualquier número a tu móvil, y ver todas las conversaciones. La única limitación está en tu moralidad
Dime tu si no es grave
#27 En honor a la verdad, Apple rechaza y retira de su App Store cienes y cienes de aplicaciones diariamente. Solo que no se le presta atención al tema precisamente porque no son WhatsApp
"¿Como es posible que la vulnerabilidad afecte A TODAS LAS PLATAFORMAS?"
Pues porque es una cagada en la arquitectura de WhatsApp, no de la aplicación específica de iOS
#31 Eso mismo ocurre con protocolos tan extendidos como MSN messenger. Y a la gente ni le preocupa, ni se retira. O follamos tos o la puta al río!![:lol: lol](https://cdn.mnmstatic.net/v_149/img/menemojis/36/lol.gif)
#32 El maldito facebook es un puto troyano, no hay modo de evitar que se autoinicie y se coma tu ancho de banda en android 2.1 sin rootear ni recurrir a aplicaciones residentes que se dediquen a matar procesos y batería.
#35 Te equivocas, el MSN Messenger tiene las comunicaciones encriptadas con https desde hace años (Al principio no las tenía)
Es que eso es tán básico como un módulo en tu código que diga "todo lo que salga por la red, me lo encriptas con https"
Que programar eso lleva ná!!!
Yo lo digo, WhatsApp no se ha traido los deberes hechos de casa. Culpa exclusivamente de ellos...
Mira aquí tienes un log de las vulnerabilidades de WhatsApp
Si lo lees y entiendes inglés,joder, es que pasan del tema:
https://www.sec-consult.sg/comfiles/20111219-1_Whatsapp_Multiple_Vulnerabilities.txt
#37 En ese caso me retracto. Hace mucho que estuve estudiando el protocolo de msn, y estuve una larga temporada sin usarlo viendo cómo estaba el tema. Más adelante se me pasó la conspiranoia, y dejó de preocuparme que "los malos" pudieran saber que he quedado para tomar café y todo eso.
Quise volver a mirarme el protocolo no hace mucho cuando todos los clientes linuxeros empezaron a caer por cambios en los servidores de ms, pero ya me dio pereza
#31 Eso solo ocurre si la persona manda los mensajes por wifi y no por 3g etc...
Todo esto del WhatsApp por expertos y explicado al detalle...: Culebrón WhatsApp por una experta: Entiéndelo todo
Culebrón WhatsApp por una experta: Entiéndelo todo
el-blog-de-laurita-g.blogspot.com#1 #2 #3 #4 #5 #6 #7 #8 #9 #10 #11 #12 #13 #14 #15 #16 #17 #18 #19 #20 #21 #22 #23 #24 #25 #26 #27 #28 #29 #30 #31 #32 #33 #34 #35 #36 #37 #38 #39 #40 #41 #42 #43 #44 #45 #46 #47 #48 #49 #50 #51 #52 #53 #54 #55 #56 #57 #58 #59 #60 #61 #62 #63 #64 #65 #66
#67 Y como dicen en el propio meneo:
Culebrón WhatsApp por una experta: Entiéndelo todo/c9#c-9
"Se ve que los de la banca online no han pensado en eso. Ahora mismo deben estar cambiando todas sus conexiones HTTPS por conexiones HTTP, porque a fin de cuentas todo son ventajas y los inconvenientes son mínimos "
#67 Ahórrate el spamazo.
#9 Todos los programas, OS incluidos, tienen montones de montones de vulnerabilidades críticas. Tenemos que vivir con eso. Microsoft ya renunció hace tiempo a correr tras ellas, y parchea, algunas, una vez al mes. Firefox agrupa los parches en una nueva versión y la distribuye cuando ya hay unos cuantos.
Cuando alguien tiene un servicio crítico puesto en internet y se descubre una vulnerabilidad crítica, lo típico es pasar del tema. Tienen que venir los auditores a obligarles a actualizar, porque si no, simplemente no se haría nunca.
Los motivos para retirar una aplicación del market tienen forzosamente que ser otros.
#12 No le des tantas vueltas ni intentes ver fantasmas donde no los hay. Microsoft se salta los patch tuesday cuando hay actualizaciones críticas que lo necesitan, como es lógico. Una vulnerabilidad crítica difundida no puede quedarse un mes al aire en espera de un ciclo de actualizaciones. Pero más que eso, Apple no tiene por qué seguir una política de actualizaciones garantista con aplicaciones de terceros. Si hay una app en la Store que tiene una vulnerabilidad crítica difundida (y tan difundida como que hay webs para explotarla), Apple se la carga, y punto. No hacerlo daña la imagen de Apple (el iPhone es "seguro" porque la Store es "segura"), más que la imagen de WA, independientemente de la seguridad.
Precisamente por ese motivo Apple controla todas las aplicaciones que mete en la Store, para garantizar, en la medida de lo posible, que hacen lo que tienen que hacer, lo hacen bien, y no tienen problemas de seguridad que comprometan la privacidad del usuario (porque, se supone, no deberían dar problemas de seguridad que comprometan al sistema: Eso si que es cosa de Apple y de su ciclo de actualizaciones de iOS).
"Lo típico es pasar del tema" no es algo sostenible desde la perspectiva del márketing. Y Apple es márketing, por encima de todo.
#13 Microsoft se salta los patch tuesday cuando hay actualizaciones críticas que lo necesitan, como es lógico.
Lógico lo sería, pero esto no es lo que sucede. Microsoft se adelanta algunas veces a la actualización mensual, pero dicha actualización contiene típicamente parches para agujeros de ejecución arbitraria de código. Y ni siquiera suele contener todas las pendientes.
#12 Como Microsoft tiene bugs y no se preocupa demasiado, Firefox actualiza de vez en cuando, y lo normal es que las empresas pasen del tema de la seguridad ==> Apple retira una aplicación con fallas de seguridad gravísimas por motivos económicos. Muy lógico.
#9 Si, teniendo en cuenta que ya han enviado a la AppStore una nueva versin del Watshapp con el problema corregido. Mientras no publiquen la nueva versión los usuarios no podrán actualizarse y seguirán siendo vulnerables.
Aquí hay mas coas que un simple intento de proteger al usuario.
#51 Apple no puede hacer nada más que limitar la distribución. Puestos a conspiparanoiar, a mi me extraña más que la diferencia entre que Apple retire WA, y que WA notifique por su twitter que han enviado una nueva versión, sea de sólo una hora y pico. ¿Dice la verdad WA? ¿En una hora fueron capaces de solucionar el problema? ¿Había habido aviso previo por parte de Apple? ¿O quizá todavía no enviaron nada? ¿Por qué creer lo que dice WA y no lo que dice Apple?
#40 que razones? No por nada, solo que no se a que te refieres exactamente
#58 Eso de inutilines que no pueden permitirse un iphone como que, mas que "fanboyismo" es estupidez supina. Sabes cuanto cuesta un Galaxy s2? Por que tambien es android campeon. Lo mismo es que hay gente que prefiere otra cosa que no lo que apple os dice que teneis que querer?
Me gusta el SO de Apple, tanto en pcs, como moviles. Pero no me gusta esa politica de "nuestro mundo aparte" que tiene. Con terminales capados, a pesar de tner un gran potencial. Coo te dice #55, vuestro terminal tiene limitaciones, y cuando se os dice eso, decis "pero jailbreak y listo". No digo que no, pero tienes que piratear tu propio movil de 600 eurazos para poder mandar un puto bluetooth a tu colega q tiene un "triste android". Te parece normal?
#63 resumido
http://www.genbeta.com/mensajeria-instantanea/cuales-son-los-problemas-de-seguridad-que-afectan-a-whatsapp
#8 " Basándome en lo que dices, la versión nueva ni introduce ni soluciona ningún error, y por lo tanto es una estupidez bloquearla."
Lo que han bloqueado es WA en la version que había hasta ahora. Han obligado a WA a corregir el error (y vista la política de la gente de WA, que nunca corrigen nada, bien hecho)
Eso si, ahora a esperar la aprobación de Apple. Y ahí si que a Apple no le tiembla el pulso por hacer esperar a nadie. Las aplicaciones se analizan por riguroso orden de llegada, da igual que te llames WA, Google o Adoble
Un saludo
#8 creo que no has entendido bien de que va el tema. Tienen un sitio web con una vulnerabilidad y Apple bloquea la versión de la aplicación vulnerable para que los nuevos clientes no se la puedan descargar, y ya se descarguen la parcheada. Además, normalmente la gente actualiza sus aplicaciones con lo que el número de personas que quedaran con la versión vulnerable será pequeña, por no hablas de que whatsapp puede bloquear el acceso al server si no actualizas.
Sensacionalismo de Meneame, tal como explica #7
#7 Aqui lo curioso es que vigilen tanto la seguridad de ciertas aplicaciones (vale, que si, que el WhatsApp lo utiliza mucha gente) pero de otras muchisimo mas inseguras nada.
Llamame conspiranoico, pero parece que Apple estaba deseando que ocurriese algo asi para tener la mas minima excusa y poder retirarlo del App Store quedando bien cara al público, y es que esta feo decir que lo quitan porque les sale de los cojones, aunque no seria la primera vez que lo hacen.
#7 Añadiría que, en plan paranoico, me sorprende mucho que al menos en la versión de Android es necesario que aceptes otorgar permisos a WhatsApp para conocer tu ubicación. ¿Para qué? No hay ninguna funcionalidad en la app que necesite esa información.
#17 Puedes compartir tu ubicación por WA, y mandarse a un contacto, para eso la app necesita acceder a tu localización.
#25 bueno, eso no es cierto, cuando le mandas tu ubicación le estás mandando un enlace de google maps, que el otro usuario abre en el navegador, compartir tu ubicación es como compartir una página web.
Para lo que supongo yo que usa la ubicación WA es para sus estadísticas de uso internas. Tampoco creo que sea un problema para el usuario, no creo que venga un señor de WA con un cuchillo a asesinarnos porque "sepa dónde estamos".
Esto es como cuando Debian solo permite que en los repositorios de la versión estable solo hayan aplicaciones sin problemas de seguridad ni bugs conocidos, ¿no?
Bien por Apple. Si es por el fallo de seguridad que comenta #7 y es solo temporal, me parece perfecto.
#7 Por una vez doy la razón a Apple....ains creo que se me va caer mi "melenaza jevy" y mi camiseta del che y se me va romper mi tableta china con android jejeje y me voy a convertir en un hipster androgino en los huesos, hortera, con gafas de pasta y una camara reflex colgada de mi delgadito cuello....jajajajaa![:lol: lol](https://cdn.mnmstatic.net/v_149/img/menemojis/36/lol.gif)
No en serio si hay indicios serios de inseguridad es mejor prevenir que curar.
#7 Y tú mucho hablar pero poco actuar eh ?
¿Tienes miedo de que te quiten karma por votar sensacionalista una noticia públicada? Hay que ser coherente ...
#28 lo que #7 dice que son sensacionalista son los comentarios, no la noticia.
#28 ¿Vas a venir a decirme lo que tengo que votar? ¿Si? ¡Que bien! ¡Qué mayor eres!
He votado la noticia, la he meneado. Justo cuando hice mi comentario #7. La noticia no es sensacionalista, lo que es sensacionalista son los primeros comentarios. ¿Sabes distinguir esos conceptos? Precisamente, me alegro de haberla meneado habiendo escrito el comentario anterior, y que así, algunos, no se dejen llevar por la marea de la crítica ciega a Apple que rezuma por aquí.
Y que sugieras que a alguien le pueda importar el karma lo más mínimo como para censurarse posturas u opiniones... bueno... dice bastante sobre ti... dejémoslo ahí
#44 zas en toda la boca de #28
#44 ¿Y que dice sobre mi?![:lol: lol](https://cdn.mnmstatic.net/v_149/img/menemojis/36/lol.gif)
Si no sabes que hay muchisima gente que vota/deja de votar por no perder karma es que no conoces meneame
#7 Creo que no sabes lo que significa demagogia. Pero tranquilo, le pasa a medio meneameme.
#7 ¿Demagogia en menéane? Andaaaaaaaaaaaa.![:lol: lol](https://cdn.mnmstatic.net/v_149/img/menemojis/36/lol.gif)
Yo de momento seguiré usando WhatsApp porque hay varias personas de mi entorno que lo usan. Total, no comparto secretos de estado por él.
#7 Si de verdad se preocupasen por su seguridad, retirarían iOS.
Dejar de chuparle la polla al fantasma de Steve Jobs.
#39 "Si de verdad se preocupasen por su seguridad, retirarían iOS."
Por curiosidad, ¿por algo en concreto? Quiero decir, ¿que tiene iOS que veas que es tanta cagada?
Porque a mi desde un punto de vista de la seguridad, me parace bastante bien llevado....
#7 He oído que hay por ahí alguna páginas web que no son seguras. ¿Va Apple a retirar todos los navegadores del Store?
#7 todo eso de la seguridad está muy bien, pero no creo que Apple retire WhatsApp porque sea una aplicación poco segura. ¿No salió una noticia que hablaba de un programa "espía" incorporado de base en todos los iphones y Blackberry? Lo que les debe molestar es que haya otros que también espíen a sus clientes.
De todos modos me da igual que un "hacker" pueda acceder a mis mensajes: lo único que verá son frikadas de mis colegas y mensajes cariñosos de mi novia. No sé por qué la gente se pone las manos en la cabeza...a no ser que se envíen números de cuenta corriente, tarjetas, documentos secretos, etc...
Pero sí, en Menéame hay mucho anti-apple que mataría a su familia entera si por ello les regalaran un iphone 4s.
#7 efectivamente ademas de que todo viaja en texto plano y también hay por ahí ya sniffers para redes wifi
#7 lo mismo es apuntarse a la demagogia barata que ser un fanboy de apple en defensa furibunda de su "iglesia"
Las razones de Apple suelen tener siempre el mismo signo: $
#1 Bueno son dos signos en realidad >$
#1 Cómo crees que sobreviven las empresas?
Rumores: o fallos de seguridad o promocionar iMessage, hagan sus apuestas
#2 iMessage, sin duda. Cuántas aplicaciones son mucho más inseguras que ésta y siguen en la AppStore...
#3 iMessage no es multiplataforma. No tiene sentido la consparanoya aquí.
#52 Un producto que permite comunicar a los dispositivos iOS con los Android, por ejemplo, no obliga a comprar un iOS para la mensajería gratuita. El Blackberry Messenger es un claro ejemplo de servicio que se aventajó de la exclusividad entre sistemas: ¿Cuánta gente no tiene equipos de RIM sólo por el Messenger?
#71 Eso ocurrió cuando RIM tenía un gran mercado. Ahora mismo o tienes WhatsApp o no estás comunicado, y menos si -como sería lo normal- tienes amigos con múltiples sistemas (iOS, Android o Symbian)
Y de hecho ya he conocido a más de uno y de dos con ios5 y que ni siquiera sabe lo que es el iMessage, ya que al estar integrado en lo que era la mensajería SMS, o te has leído de qué va o apenas se distingue, y claro, teniendo whatsapp, ¿para qué enviar un SMS?
Vamos que si lo que pretenden era fomentar su servicio más les vale hacer que la gente sepa que existe antes que que eliminar sus competidores.
#79 Tú mismo lo dejas claro, no tienen que explicar nada porque está integrado, la gente no tiene que saber nada más que con iPhones les sale gratis hablar.
#82 No, no lo dejo nada claro por que no has entendido ni torta.
Lo que digo es que si no buscas información de cómo funciona iMessage (y todos sabemos que buscar información sobre la nueva actualización es lo primero que hace el usuario medio cuando actualiza el sistema, ¿verdad?) es probable que no te enteres de cómo funciona y de que es gratis entre iPhones.
Como digo, si tienes WA es bastante posible que ni siquiera llegues a usar iMessage para enviar mensajes a tus amigos con iPhones, ya que como es la aplicación para SMSs, lo más probable es que ya te comuniques con esos amigos por WA y ni siquiera la ejecutes.
Si ni siquiera abres la app para SMSs no te enteras de que entre iphones es gratis a no ser que lo leas, por que aun en el supuesto de que la abrieras para enviar un sms importante a un colega con iphone (pongamos que WA está caído, algo que no es precisamente descabellado) dudo mucho que el usuario medio se pregunte "por qué cuando envío algunos sms los mensajes tienen fondo verde y en otros tienen fondo azul?", y eso si se fija en ese detalle.
Ya lo he comprobado con más de un amigo con iphone: ni idea tenían de esa funcionalidad (y lo habían actualizado) hasta que se lo comenté. Y de hecho, aún sabiéndolo... ¡todos siguen usando WA!
Todos los inutilines que no tienen pasta para pillarse un iPhone y por eso se piensan que su tocho Android es mejor aquí soltando bilis contra Apple en meneame.
WhatsApp ha sido retirado de la Apple Store por fallos de seguridad, hace poco salieron programas que permiten interceptar los mensajes conectando un portátil a la misma wifi del tfno. Si estás en un bar, ya está. Apple retira el programa por seguridad, pero Android lo deja ahí.
Deberíais estar poniendo a parir a Android por no hacer lo mismo.
En fin...
#50 Yo podría decir que todos los "inutilines" que tienen Iphone cierran los ojos y se tapan los oídos cuando alguien les indica las limitaciones de su terminal/OS... pero ¿sabes? Me parece muy bien que cada uno elija lo que quiera y to tengo un Android porque me gusta más que iOS
La conclusión a la que llego yo es que a la gente le trae sin cuidado la privacidad y la seguridad, WhatsApp usa XMPP modificado para hacerlo incompatible con otros clientes, y encima parece que no tienen ni puñetera idea de seguridad o que las modificaciones las hizo y escogió la peor opción posible, o la más simple y barata según se mire, que era enviar los mensajes en texto plano.
Pero ya se sabe cuestión de modas.
Una buena idea. Mientras Apple vela por la seguridad de sus usuarios, Android permite que aplicaciones tan inseguras pongan en peligro a los suyos.
Pero hombre... vamos a ver... que Apple se dedica a filtrar en su Apple Store ya lo sabemos todos, pero que WhatsApp falla más que la escopeta de la feria también... sus fallos de seguridad han sido y son sonados, tanto es así que Google debería incluir al menos alguna advertencia sobre esta aplicación en el Market, algo así como "cuidado, esta aplicación ha tenido graves fallos de seguridad que pueden comprometer tu privacidad". Si Apple se dedica a filtrar y revisar, pues esto tiene toda la lógica del mundo. Aquí el que lo hace mal es WhatsApp.
PD: Esto lo dice un apasionado usuario de Android y software libre, anti Apple y anti Microsoft, pero al César lo que es del César.
#27 En Android TODAS las aplicaciones te dicen exactamente a lo que tienen acceso de tu teléfono
El hecho de que esta noticia sea portada es indicativo que menéame todavía no representa al conjunto de la sociedad.
MONEYYYYYYYYYYYY!!!!!!!!!!!!!!
El culebrón sigue dando que hablar... http://www.applesfera.com/aplicaciones-moviles/apple-retira-temporalmente-whatsapp-de-la-app-store-por-graves-problemas-de-seguridad
Y cito la parte interesante:
Actualización 15/01/2012: Ha contactado conmigo Jan Koum, el fundador de WhatsApp, para aclarar que la retirada de la aplicación de la App Store no se ha debido a problemas de seguridad. Sin embargo, se ha negado completamente a hablar más sobre el tema, contestando con un “no podemos hablar sobre eso”, a pesar de haberle preguntado explícitamente que nos explicara lo que había sucedido ya que sus clientes querían saberlo. Sin más explicaciones. Todo muy raro.
¿Soy el único cansado de decirle a la gente que dejen el puto móvil cuando estas tomando una cerveza con los colegas?
Harto del whatsApp! HARTO!
Siempre nos quedara Cydia
No se de quién fue la decisión pero no es la primera vez que un desarrollador retira volutnariamente su aplicación de la AppStore por un problema de seguridad gordo, como éste.
Apple siempre hace lo correcto.
ChatOn... que ademas funciona en mi wave II y me ahorro unos dinerillos en sms como el resto de gente sensata que se compró un Android o un iOs.
iMensage es una función no una aplicación.
Cuando le das a enviar un SMS, si el terminal al que se lo mandas es otro ios5, entonces no envia un SMS envía un mensaje gratuito por internet.
Está en desarrollo un estándar que si o hacen bien será el fin del Whatsapp.
Whatsapp es una mierda, lo usas, por que todo el mundo lo usa.
La afirmación de que el segmento de mensajería está totalmente dominado por WhatsApp es un poco euro-céntrica. En muchos países de Asia WhatsApp se utiliza poco o nada y se usan aplicaciones alternativas. Apple tiene una visión global, vende en todo el mundo.
Quitando el inciso anterior, como usuario de WhatsApp e iPhone, me toca los cojones que hagan esto, y espero que sea solo algo temporal y les aprueben la nueva versión pronto.
Otro pasito adelante para ChatOn
Esta es una de la cosas por las que en su momento preferí comprarme un terminal móvil en el que corriera Android antes que iOS --Vamos que elegí un Samsung Galaxy S2 antes que el IPhone 4. El porque...tiene algo (mucho) que ver con este articulo sin embargo hay muchas otras cosas mas que podría nombrar sin miedo a equivocarme.
A mi WhatsApp me ha dado razones de sobra para no usarlo. Si el resto de gente quiere usarlo... allá ellos..
Con lo fácil que sería mandar una "nota de prensa" avisando y que cada uno vea lo que hace...
Digo yo que si a mi (usuario de Android) me molesta este problema de seguridad con desinstalar la aplicación ya me vale, ¿no? Pero ¿y si no me molesta? Ah, yo todavía podría instalarla si me da la gana, los iphoneros no.
Ahora seguid con lo vuestro y pensad que Apple, empresa que ha demostrado de sobra que se la sopla sus clientes, está haciendo esto para salvaguardar vuestra privacidad.
#73 Y cuanta gente se enteraría de dicha nota de prensa? Mientras que no se enteran, permites que los usuarios sigan bajándose una versión de la app (y en iOS cuesta 0.99€ creo) con una vulnerabilidad crítica? No lo considerarías un poco irresponsable? A mí a lo mejor como usuario de PC de sobremesa me la pela que me instalen keyloggers, malware y demás. Total, sólo lo utilizo para escribir en Word trabajos para la facultad, y no meto ni contraseñas ni nada parecido, así que no me interesa salvaguardar mi privacidad. Pero es que acaso mis preferencias son las de todos los usuarios? Al usar un servicio de ese estilo, con tal cantidad de gente usándolo, creo que la seguridad es MUY importante...
Además, estoy seguro de que si los de WhatsApp están al tanto y han sido tan rápidos en decir que Apple ha retirado la App de la Store, han sido igual de rápidos (no como en ocasiones anteriores con tantos reportes de vulnerabilidades) en parchear el fallo y remitir la versión actualizada, no? Entonces es cuestión de horas/un par de días que se apruebe y todos tan contentos.
Pero sabes qué pasa? Que a WhatsApp de momento le importa una mierda sus usuarios (o al menos su privacidad), sólo le interesa "cuantos más mejor", para trincar más. Si no, no me explico tal pasotismo con respecto a dichas vulnerabilidades, y hasta que no les han puesto las pilas no ingresando durante un par de días por su aplicación, no se han puesto manos a la obra para paliar esas no-ganancias.
Y me parece muy triste...
#76 ¿Cuánta gente se enteraría? Pues a la que realmente le preocupase saber lo que tiene entre manos y le sacase partido a su móvil de última generación. Está claro que a todo el mundo que se ha comprado un móvil nuevecito para llamar y enviar mensajitos solamente y que no le va a sacar partido a este no se van a enterar, pero es que tampoco creo que les preocupe mucho. Es como lo que dices tu del PC; si a ti no te interesa salvaguardar tu privacidad por qué se debería de preocupar una empresa de software por ello?
Por otro lado, si tanto te preocupa la privacidad no uses un iphone.
Y para terminar, está claro que si a una empresa le cierran puertas por cualquier cosa hará lo que vea posible para volver a abrirlas, o no?
#80 Ya, pero es que a la hora de hacer un software, has de tener en cuenta todas las variables, y mirar por el bien común de todos. Aunque a un x% de personas no les importe, habrá que mirar qué opinan el otro y%, y si es algo en principio bueno, como parchear un fallo gordo, no veo por qué ha de molestar tanto...
Con respecto a tu última frase, claro que sí, estoy de acuerdo. Y de hecho me parece lo más lógico, yo si dejo de ganar pasta por algo no me quedo con los brazos cruzados. Pero es que el que sea necesario llegar a estos "extremos" para que muevan el culo de su pedestal y se dignen a tapar una vulnerabilidad así, cuando lleva meses siendo criticada por todo internet, cuando la página creada a tal efecto ya lleva un par de semanas abierta y siguen sudando de las peticiones de los usuarios, es lo que realmente me flipa y me enerva. Yo la conseguí gratis un día que hicieron promoción en la App Store, pero si hubiese pagado por ella, estaría, como mínimo, muy cabreado...
Yo me instalé WhatsApp y me jodío el móvil (Nokia Symbian). Desde que lo puse mi móvil no hace más que intentar conectarse a la red sin mi permiso. Desinstalé WhatsApp pero el problema sigue allí. Estos de WhatsApp son más cutres que Feisbuk.
Qué casualidad... ahora que la gente ya se ha hartado de (probar) iMessage, empiezan a atacar a WhatsApp.
El problema que van a tener es que WhatsApp es una torre muuy alta, no te diría yo sí más que de las propias plataformas en las que operan.
Más le vale a Apple no tocar este segmento (el cual está brutalmente dominado por WhatsApp) si no quiere liarla, porque un gran porcentaje de los usuarios de iOS no dejan el WhatsApp ni para ir al lavabo.
#6 Pero resulta que Apple puede hacer lo que quiera con sus usuarios.
Robar una sesión de facebook de una wifi también es la cosa más sencilla del mundo. Se sabe desde hace mucho. Hay plugins para firefox que te lo hacen con dos clics. Hay una aplicación para android que te lo hace también. ¿van a bloquear también la aplicación y la web?
#7 apuntarse a la demagogia barata contra Apple en Menéame
Claro !! ¿como podemos desconfiar de Apple, cuyo único objetivo es la seguridad y satisfacción del cliente, para lo que lleva años capando y capando compatibilidades, conexiones, estandars, etc, etc, etc?
¿Alguien conoce otra App eliminada del Apple Store de esta forma en los últimos días? NOOOO porque todo el mundo sabe que WhatsApp es EL MAYOR PELIGRO de las más de 400.000 aplicaciones de la Apple Store.
Ultima pregunta:
¿Como es posible que la vulnerabilidad afecte A TODAS LAS PLATAFORMAS? ¿No sirve para nada el sistema de Aprobaciones de Apple Store, tal como venden, en contra del TODO VALE DE ANDROID?
Bendita sea la seguridad, Malditas las formas de engañar que tiene Apple, que necesitas un Teleco para cambiar la batería de sus móviles de 600 euros...
#21 ¿Como es posible que la vulnerabilidad afecte A TODAS LAS PLATAFORMAS? ¿No sirve para nada el sistema de Aprobaciones de Apple Store, tal como venden, en contra del TODO VALE DE ANDROID?
Pues porque entiendo que el fallo está en la autenticación con sus servidores, no en los clientes para móviles.
#21 Whatsapp es usada por muchísma gente, así que, si el peligro es mayor que otras aplicaciones
Sólo quería dejar este apunte, puede seguir soltando bilis y rabiando contra Apple (y por tus comentarios, sin saber mucho de ello).
Lo de bloquear el bluetooth del iphone tambien es por seguridad?