quarta-feira, 12 de março de 2014
Home »
» Falha no WhatsApp permite que qualquer app acesse suas mensagens
Falha no WhatsApp permite que qualquer app acesse suas mensagens
Uma falha de segurança séria foi identificada no WhatsApp, que permitiria que qualquer outro aplicativo tivesse acesso às mensagens que o usuário troca com seus contatos. A falha foi encontrada e revelada pelo especialista em segurança Bas Bosschert.
Após uma descrição detalhada do processo em seu blog, a conclusão é que o aplicativo falha na hora de criptografar o backup das mensagens, expondo os usuários sem precisar de muito esforço.
Segundo o especialista, a falha acontece quando o usuário realiza o back-up das mensagens para não perdê-las em caso de desintalação e reinstalação, por exemplo. O app estaria usando a mesma criptografia todas as vezes, em vez de criar uma nova chave para cada usuário. Pior: a encriptação do WhatsApp já é quebrada com grande facilidade.
Isso significa que o armazenamento dos dados no aparelho é feito de forma insegura e outros aplicativos maliciosos podem roubá-lo sem problemas, para abrir as mensagens do usuário ou procurar dados pessoais. E as versões mais antigas do app nem mesmo encriptavam as mensagens.
Ao salvar estas informações no cartão SD, basta que o usuário dê permissão para o aplicativo malicioso ler o armazenamento externo para que ele receba acesso a estas informações. "Como a maioria das pessoas permitem tudo em seus aparelhos Android, isso não é um problema", afirmou ele.
Para acrescentar ironia à situação, Bas Bosschert ainda relembra do temor dos usuários do WhatsApp após a venda ao Facebook, temendo que a rede social fosse ter acesso a todas as suas mensagens. "O Facebook não precisava ter comprado o WhatsApp para ler suas mensagens", afirmou.
Via Mashable