"La base de datos WhatsApp se guarda en la tarjeta SD, que puede ser leída por cualquier aplicación Android si el usuario le permite el acceso a la tarjeta", afirma Bass Bosschert en su estudio.
"Y puesto que la mayoría de la gente permite instalar casi todo en su dispositivo Android, esto no es un gran problema", escribió Bosschert en su blog. El experto destacó los pasos necesarios e incluso proporcionó el código para hacerlo.
"¿Qué necesitamos para robar la base de datos de WhatsApp? Primero necesitamos un espacio para guardar la base de datos", explicó Bosschert.
"Lo siguiente que necesitamos es una aplicación para Android que carga la base de datos de WhatsApp a la página web", añadió. También reveló cómo agregar el código necesario para una aplicación existente.
"Al hacer el truco en la pantalla de carga, también puede agregar este código en una aplicación real en lugar del mensaje 'Hello world' que ve ahora. Combínelo con algo como FlappyBird y una descripción de cómo instalar aplicaciones de fuentes desconocidas y se puede cosechar una gran cantidad de bases de datos", explica Bosschert.
"Por lo tanto, podemos concluir que cada aplicación puede leer la base de datos de WhatsApp y también es posible leer los chats de las bases de datos cifrados. Facebook no necesitaba comprar WhatsApp para leer sus chats", concluyó el experto.
WhatsApp aseguró que las reclamaciones del investigador han sido exageradas.
"Normalmente, los datos de una tarjeta micro SD no están expuestos. Como siempre, se recomienda a los usuarios de WhatsApp que instalen todas las actualizaciones de software para asegurarse de que tienen los últimos parches de seguridad y animamos a los usuarios a que solo descarguen software de confianza de empresas de renombre", aseguraron representantes de la empresa citados por 'Daily Mail'.