Uma falha de segurança séria foi identificada no WhatsApp, que
permitiria que qualquer outro aplicativo tivesse acesso às mensagens que
o usuário troca com seus contatos. A falha foi encontrada e revelada pelo especialista em segurança Bas Bosschert.
Após
uma descrição detalhada do processo em seu blog, a conclusão é que o
aplicativo falha na hora de criptografar o backup das mensagens, expondo
os usuários sem precisar de muito esforço.
Segundo o
especialista, a falha acontece quando o usuário realiza o back-up das
mensagens para não perdê-las em caso de desintalação e reinstalação, por
exemplo. O app estaria usando a mesma criptografia todas as vezes, em
vez de criar uma nova chave para cada usuário. Pior: a encriptação do
WhatsApp já é quebrada com grande facilidade.
Isso significa que o
armazenamento dos dados no aparelho é feito de forma insegura e outros
aplicativos maliciosos podem roubá-lo sem problemas, para abrir as
mensagens do usuário ou procurar dados pessoais. E as versões mais
antigas do app nem mesmo encriptavam as mensagens.
Ao salvar
estas informações no cartão SD, basta que o usuário dê permissão para o
aplicativo malicioso ler o armazenamento externo para que ele receba
acesso a estas informações. "Como a maioria das pessoas permitem tudo em
seus aparelhos Android, isso não é um problema", afirmou ele.
Para
acrescentar ironia à situação, Bas Bosschert ainda relembra do temor
dos usuários do WhatsApp após a venda ao Facebook, temendo que a rede
social fosse ter acesso a todas as suas mensagens. "O Facebook não
precisava ter comprado o WhatsApp para ler suas mensagens", afirmou.
Via: olhardigital
Nenhum comentário:
Postar um comentário