Uma falha de segurança séria
foi identificada no WhatsApp, que permitiria que qualquer outro aplicativo tivesse
acesso às mensagens que o usuário troca com seus contatos. A falha foi
encontrada e revelada pelo especialista em segurança Bas Bosschert.
Após uma descrição detalhada
do processo em seu blog, a conclusão é que o aplicativo falha na hora de
criptografar o backup das mensagens, expondo os usuários sem precisar de muito
esforço.
Segundo o especialista, a
falha acontece quando o usuário realiza o back-up das mensagens para não
perdê-las em caso de desintalação e reinstalação, por exemplo. O app estaria
usando a mesma criptografia todas as vezes, em vez de criar uma nova chave para
cada usuário. Pior: a encriptação do WhatsApp já é quebrada com grande
facilidade.
Isso significa que o
armazenamento dos dados no aparelho é feito de forma insegura e outros
aplicativos maliciosos podem roubá-lo sem problemas, para abrir as mensagens do
usuário ou procurar dados pessoais. E as versões mais antigas do app nem mesmo
encriptavam as mensagens.
Ao salvar estas informações no
cartão SD, basta que o usuário dê permissão para o aplicativo malicioso ler o
armazenamento externo para que ele receba acesso a estas informações.
"Como a maioria das pessoas permitem tudo em seus aparelhos Android, isso
não é um problema", afirmou ele.
Para acrescentar ironia à
situação, Bas Bosschert ainda relembra do temor dos usuários do WhatsApp após a
venda ao Facebook, temendo que a rede social fosse ter acesso a todas as suas
mensagens. "O Facebook não precisava ter comprado o WhatsApp para ler suas
mensagens", afirmou.
Via Mashable
Nenhum comentário:
Postar um comentário
Reflita, analise e comente