#26 lo siento, mi equivocación, suelen darse las noticias del primario y me temo que leí demasiado rápido. Por favor, votadme negativo en #25, no vaya a confundirse alguien por mi comentario. Yo ya no puedo corregirlo

#8 ¿Me estás diciendo que Apple debería de seguir distribuyendo una aplicación en su Store a sabiendas de que tiene una vulnerabilidad de seguridad crítica?

Tanto #8 como #9 tenéis parte de razón. En este caso creo que es una decisión acertada por parte de Apple, pero a algunos usuarios, donde me incluyo, les cansa el excesivo control centralizado por parte de Apple. Es el mismo cuento de siempre... Si fuera [algo más] distribuído, sería el propio WA quién eliminara la posibilidad de descarga del Store.
Aunque insisto, en este caso creo que ante semejante agujero de seguridad la decisión es correcta.
Pd: reconozco que cuando he leído los primeros comentarios, me ha subido la temperatura unos cuantos grados, se agradecería que esta información fuera facilitada por apple de manera rápida para no caer en la tentación de cagarnos en sus muertos tras enterarnos de noticias de este tipo...

#11 ¿Sabes que WA envía los mensajes sin https? Desde siempre, y ya les han advertido y han pasado del tema. O que guarda en un sqlite sin encriptar los datos
WA pasa del tema como de la mierda
http://www.securitybydefault.com/2011/06/what-whatsapp-doesnt-tell-you.html
http://www.securitybydefault.com/2011/03/whatsapp-y-su-seguridad-pwn3d.html

#14 Supongo que para los que no somos agentes de la CIA o Terroristas, no es tan grave. Corrígeme si me equivoco!

#18 Te corrijo:

Es tan simple como que te vas a una cafetería con wifi, pones tu ordenador con la tarjeta en modo promiscuo (esto es, que tu tarjeta de red coge los paquetes de datos, aunque no vayan dirigidos a ella), y con cualquier programa de sniffering (en internet los hay muy buenos de código libre), solo tienes que sentarte a tomarte un cafe mientras puedes ver en tu pantalla todas las conversaciones en texto plano. Total de tiempo para explotar la vulnerabilidad: 2 minutos

Quien dice una cafetería dice el aeropuerto (ahora que empiezan a poner wifi), universidades, centros comerciales, etc etc

Por cierto, también de Security By Default:
http://www.securitybydefault.com/2011/06/como-registrar-cualquier-numero-de.html

En 5 minutos puedes registrar cualquier número a tu móvil, y ver todas las conversaciones. La única limitación está en tu moralidad

Dime tu si no es grave

#27 En honor a la verdad, Apple rechaza y retira de su App Store cienes y cienes de aplicaciones diariamente. Solo que no se le presta atención al tema precisamente porque no son WhatsApp
"¿Como es posible que la vulnerabilidad afecte A TODAS LAS PLATAFORMAS?"
Pues porque es una cagada en la arquitectura de WhatsApp, no de la aplicación específica de iOS

#31 Eso mismo ocurre con protocolos tan extendidos como MSN messenger. Y a la gente ni le preocupa, ni se retira. O follamos tos o la puta al río!

#32 El maldito facebook es un puto troyano, no hay modo de evitar que se autoinicie y se coma tu ancho de banda en android 2.1 sin rootear ni recurrir a aplicaciones residentes que se dediquen a matar procesos y batería.

#35 Te equivocas, el MSN Messenger tiene las comunicaciones encriptadas con https desde hace años (Al principio no las tenía)
Es que eso es tán básico como un módulo en tu código que diga "todo lo que salga por la red, me lo encriptas con https"
Que programar eso lleva ná!!!

Yo lo digo, WhatsApp no se ha traido los deberes hechos de casa. Culpa exclusivamente de ellos...

Mira aquí tienes un log de las vulnerabilidades de WhatsApp
Si lo lees y entiendes inglés,joder, es que pasan del tema:

https://www.sec-consult.sg/comfiles/20111219-1_Whatsapp_Multiple_Vulnerabilities.txt

#31 Eso solo ocurre si la persona manda los mensajes por wifi y no por 3g etc...

Todo esto del WhatsApp por expertos y explicado al detalle...: Culebrón WhatsApp por una experta: Entiéndelo todo

Hace 12 años | Por --302011-- a el-blog-de-laurita-g.blogspot.com

Publicado hace 12 años por --302011-- a el-blog-de-laurita-g.blogspot.com

Culebrón WhatsApp por una experta: Entiéndelo todo

el-blog-de-laurita-g.blogspot.com

#67 Y como dicen en el propio meneo:
Culebrón WhatsApp por una experta: Entiéndelo todo/c9#c-9

"Se ve que los de la banca online no han pensado en eso. Ahora mismo deben estar cambiando todas sus conexiones HTTPS por conexiones HTTP, porque a fin de cuentas todo son ventajas y los inconvenientes son mínimos "

#67 Ahórrate el spamazo.

#9 Todos los programas, OS incluidos, tienen montones de montones de vulnerabilidades críticas. Tenemos que vivir con eso. Microsoft ya renunció hace tiempo a correr tras ellas, y parchea, algunas, una vez al mes. Firefox agrupa los parches en una nueva versión y la distribuye cuando ya hay unos cuantos.

Cuando alguien tiene un servicio crítico puesto en internet y se descubre una vulnerabilidad crítica, lo típico es pasar del tema. Tienen que venir los auditores a obligarles a actualizar, porque si no, simplemente no se haría nunca.

Los motivos para retirar una aplicación del market tienen forzosamente que ser otros.

#12 No le des tantas vueltas ni intentes ver fantasmas donde no los hay. Microsoft se salta los patch tuesday cuando hay actualizaciones críticas que lo necesitan, como es lógico. Una vulnerabilidad crítica difundida no puede quedarse un mes al aire en espera de un ciclo de actualizaciones. Pero más que eso, Apple no tiene por qué seguir una política de actualizaciones garantista con aplicaciones de terceros. Si hay una app en la Store que tiene una vulnerabilidad crítica difundida (y tan difundida como que hay webs para explotarla), Apple se la carga, y punto. No hacerlo daña la imagen de Apple (el iPhone es "seguro" porque la Store es "segura"), más que la imagen de WA, independientemente de la seguridad.

Precisamente por ese motivo Apple controla todas las aplicaciones que mete en la Store, para garantizar, en la medida de lo posible, que hacen lo que tienen que hacer, lo hacen bien, y no tienen problemas de seguridad que comprometan la privacidad del usuario (porque, se supone, no deberían dar problemas de seguridad que comprometan al sistema: Eso si que es cosa de Apple y de su ciclo de actualizaciones de iOS).

"Lo típico es pasar del tema" no es algo sostenible desde la perspectiva del márketing. Y Apple es márketing, por encima de todo.

#13 Microsoft se salta los patch tuesday cuando hay actualizaciones críticas que lo necesitan, como es lógico.

Lógico lo sería, pero esto no es lo que sucede. Microsoft se adelanta algunas veces a la actualización mensual, pero dicha actualización contiene típicamente parches para agujeros de ejecución arbitraria de código. Y ni siquiera suele contener todas las pendientes.

#12 Como Microsoft tiene bugs y no se preocupa demasiado, Firefox actualiza de vez en cuando, y lo normal es que las empresas pasen del tema de la seguridad ==> Apple retira una aplicación con fallas de seguridad gravísimas por motivos económicos. Muy lógico.

#9 Si, teniendo en cuenta que ya han enviado a la AppStore una nueva versin del Watshapp con el problema corregido. Mientras no publiquen la nueva versión los usuarios no podrán actualizarse y seguirán siendo vulnerables.
Aquí hay mas coas que un simple intento de proteger al usuario.

#51 Apple no puede hacer nada más que limitar la distribución. Puestos a conspiparanoiar, a mi me extraña más que la diferencia entre que Apple retire WA, y que WA notifique por su twitter que han enviado una nueva versión, sea de sólo una hora y pico. ¿Dice la verdad WA? ¿En una hora fueron capaces de solucionar el problema? ¿Había habido aviso previo por parte de Apple? ¿O quizá todavía no enviaron nada? ¿Por qué creer lo que dice WA y no lo que dice Apple?

#40 que razones? No por nada, solo que no se a que te refieres exactamente

#58 Eso de inutilines que no pueden permitirse un iphone como que, mas que "fanboyismo" es estupidez supina. Sabes cuanto cuesta un Galaxy s2? Por que tambien es android campeon. Lo mismo es que hay gente que prefiere otra cosa que no lo que apple os dice que teneis que querer?

Me gusta el SO de Apple, tanto en pcs, como moviles. Pero no me gusta esa politica de "nuestro mundo aparte" que tiene. Con terminales capados, a pesar de tner un gran potencial. Coo te dice #55, vuestro terminal tiene limitaciones, y cuando se os dice eso, decis "pero jailbreak y listo". No digo que no, pero tienes que piratear tu propio movil de 600 eurazos para poder mandar un puto bluetooth a tu colega q tiene un "triste android". Te parece normal?

#63 resumido
http://www.genbeta.com/mensajeria-instantanea/cuales-son-los-problemas-de-seguridad-que-afectan-a-whatsapp

#8 " Basándome en lo que dices, la versión nueva ni introduce ni soluciona ningún error, y por lo tanto es una estupidez bloquearla."
Lo que han bloqueado es WA en la version que había hasta ahora. Han obligado a WA a corregir el error (y vista la política de la gente de WA, que nunca corrigen nada, bien hecho)
Eso si, ahora a esperar la aprobación de Apple. Y ahí si que a Apple no le tiembla el pulso por hacer esperar a nadie. Las aplicaciones se analizan por riguroso orden de llegada, da igual que te llames WA, Google o Adoble

Un saludo

#8 creo que no has entendido bien de que va el tema. Tienen un sitio web con una vulnerabilidad y Apple bloquea la versión de la aplicación vulnerable para que los nuevos clientes no se la puedan descargar, y ya se descarguen la parcheada. Además, normalmente la gente actualiza sus aplicaciones con lo que el número de personas que quedaran con la versión vulnerable será pequeña, por no hablas de que whatsapp puede bloquear el acceso al server si no actualizas.

#12 Resulta que #11 en este caso tiene razón.
Fíjate que yo he expuesto un comentario respetuoso en #8 y hablando de las vivencias de un compañero de trabajo.
La respuesta de #5 ........un histérico voto negativo.
No soportan leer cosas que tumben su teoría.
Ese comportamiento es lamentable, puesto que contamina cualquier tipo de diálogo entre hombres y mujeres.
Si la respuesta ante verdades es votar negativo como niños pequeños, pues eso demuestra el nulo interés en llegar a consensos y acercamientos.
A mi como hombre me repugna la violencia hacia las mujeres, pero aquí a algunas mujeres parece que no les importa la violencia legal de las mujeres hacia los hombres.

#14, el problema es que a partir de un caso particular que conoces, estas generalizando y sembrando una duda sobre las mujeres maltratadas, obviamente, sin aportar datos.

Y eso es lo que denuncia el artículo, que gente está generalizando sin aportar datos y haciendo daño a la lucha contra la violencia de género, y yo creo que es necesario defender la dignidad de las mujeres maltratadas.

#15 Ninguna duda.
A mi me es suficiente ver a un compañero de trabajo llorándome en el hombro. Contándome sus desgracias. Y saber de buena tinta que tiene muchas dificultades para llegar a fin de mes.
No le pido papeles ni documentos. Su vivencia es vox populi en la empresa.
Y como comprenderás no le voy a pedir papeles para escanearlos y colgarlos para que te lo creas.
Es lo que pasa siempre.......aportamos vivencias ciertas, propias o ajenas, y os dedicáis a machacarnos a todos.
Pues no, los hombres no vamos a dar ni un paso atrás en defensa de nuestros derechos y el de las mujeres maltratadas, pero no vamos a callarnos ante el uso torticero de la ley, y de las mujeres que defienden a otras, aún a sabiendas que mienten. En este caso, el corporativismo de género me repugna.

#14, te he votado negativo porque me parece increíble que aplaudas un comentario así de un policía, que es un funcionario público que no debe aliarse con ninguna de las partes en conflicto. Si el policía hubiese llamado maltratador al hombre, seguro que no estarías de acuerdo y pondrías el grito en el cielo.

#17, de nuevo, tenemos que creer tu caso particular. Y además, demuestras tener poco respeto por la justicia cuando le das la capacidad de juzgar a un policía en vez de a un juez.

Y hay muchas mujeres machistas, mujeres que no se solidarizan con las víctimas de la violencia de género, no ganas ninguna credibilidad diciendo que la agente era una mujer.

#18, ya se ve la argumentación que aportas: insultos, acusaciones falsas, etc.

Traducción de #31:

No dialogues, mantén tu mente cerrada y rechaza a los que no piensan como nosotros, porque nosotros tenemos razón y ellas están equivocadas. Y da igual que saquen datos oficiales, estadísticas o informes de las instituciones, tu siempre niégalo todo y no trates de intercambiar puntos de vista. Afirma por siempre que existe una conspiración judeo-masónica-feminazi que pretende esclavizarnos a nosotros los hombres.

#32, ese texto lo escribí yo, y no me refería a ti ni a nadie de este foro, en principio. Me refería a que estas difamaciones las difunden grupos reaccionarios de ultraderecha (comprueba de donde viene la información), y como siempre, hay gente que se las cree, como mucha gente se cree que la llegada de inmigrantes es la causa del aumento del paro.

#33 Pero si las que os negáis al diálogo sois vosotras.
Si la primera respuesta que ha tenido mi comentario #8 han sido negativos.
Y luego habéis puesto en duda cada una de las cosas que he comentado.
¿Cómo se pueden llegar a acuerdos si una parte se niega?.

¿Datos oficiales?.
En ningún momento he hablado de datos oficiales de ninguna institución. He hablado de mi experiencia personal. Propia y ajena.
Y lo llevo haciendo de vez en cuando desde que estoy en Menéame.
Y vuestra respuesta: Negativos, acusaciones de machismo, etc, etc.

#35 yo no he negado tus historias personales, pero sinceramente, si tu amigo ha sido víctima de una estafa y no ha actuado con sentido común, metiendose en hipotecas e hijos, casandose con una mujer sin papeles que tiene hijos por ahí, etc pues no sé que culpa tiene el sistema judicial y el resto de las personas, ahora tendrá que ser consecuente con sus actos, siento mucho su drama, pero no veo que la justicia tenga nada que ver en su situación, a excepción de lo de las denuncias falsas, en cuyo caso lo que debería hacer es denunciar él.

#35, no, ya te dije que voté negativo tu comentario por generalizar a partir de un caso particular, y que eso me parece una difamación hacia el colectivo de mujeres maltratadas. Si hubieses contado tu caso sin más, no me parecería mal, pero has dicho que era algo muy común y generalizado.

Los datos oficiales los hemos expuesto los demás al aportar el informe del CGPJ para demostrar que las denuncias falsas no son algo generalizado. No creo que te haya acusado de machismo, ¿o sí?

#35, ya te he explicado mi negativo (que no tendría por qué), no sigas por ahí. A mí también me ponen negativos todos los días, y no lloro tanto.

#18 indistintamente de opiniones, deberías leerte cuando escribes. Si recibes negativos no me extraña en absoluto.

#12 Te voté negativo por error, lo siento.