Você está em: MundoDasTribos > Tecnologia > Falha no WhatsApp permite o roubo de dados

Falha no WhatsApp permite o roubo de dados

Por Andre

O especialista em segurança Bas Bosschert, chefe de tecnologia da empresa holandesa Double Think, afirmou ter descoberto uma falha de segurança grave no WhatsApp, popular aplicativo de mensagens instantâneas que conta atualmente com cerca de 450 milhões de usuários.

O WhatsApp é o principal app de mensagens instantâneas da atualidade (Foto: Divulgação)

A falha no WhatsApp, segundo ele, pode fazer com que outros aplicativos tenham acesso facilitado ao histórico de mensagens do usuário no programa, permitindo que os dados sejam visualizados e enviados remotamente, caso esses apps tenham sido criados com esse objetivo.

O problema acontece quando o usuário faz o backup do seu histórico de mensagens, de acordo com o especialista holandês. A partir daí, é criado um arquivo com todos os dados das mensagens trocadas, que fica salvo no cartão de memória do celular, sendo protegido por um sistema de criptografia falho, conforme disse Bosschert.

Teste mostra a falha de segurança no WhatsApp

Imagens do teste realizado pelo especialista holandês (Foto: Divulgação)

Com essa informação em mãos, o holandês criou um aplicativo com o objetivo de acessar os dados do WhatsApp armazenados no cartão microSD de um determinado smartphone Android. Segundo os relatos dele em seu blog, não houve nenhuma dificuldade para abrir o histórico de mensagens do app.

Isso foi possível devido ao fato de a encriptação do WhatsApp usar a mesma chave todas as vezes que um backup é armazenado, ao invés de criar uma nova para cada usuário. Assim, a tarefa de roubar dados online, realizada por aplicativos maliciosos, fica muito mais fácil de ser executada.

Ainda de acordo com o especialista holandês, para que o histórico de mensagens do WhatsApp seja visualizado por qualquer pessoa, basta que o usuário permita o acesso do app malicioso ao seu cartão de memória. E o detalhe é que, nas versões mais antigas do mensageiro, nem mesmo existia a criptografia dos dados.

Para mostrar o quão séria é a falha, Bosschert disse, em tom de ironia, que “o Facebook nem mesmo precisava ter comprado o WhatsApp para ler as suas mensagens”, comentando sobre o temor de alguns usuários, a respeito da privacidade no programa, após a venda dele para a rede social.

Como se proteger

Explorando a falha, cibercriminosos podem visualizar o histórico de mensagens de qualquer usuário do programa (Foto: Divulgação)

Apesar de os responsáveis pelo WhatsApp afirmarem que os comentários a respeito da falha são exagerados e que os dados do usuários não ficam expostos em “circunstâncias normais”, não custa nada tomar algumas precauções.

Uma delas é baixar aplicativos Android somente a partir da loja oficial de apps Google Play, optando pelos desenvolvedores de boa reputação e evitando os downloads em sites alternativos, medida razoável de proteção contra programas maliciosos.

Outra precaução é atualizar, sempre que possível, o sistema operacional e os apps instalados no celular, para corrigir possíveis falhas de segurança.

Recomendado para você
Tecnologia

Entrar no Hotmail: www.hotmail.com.br

Serviços

Activia GVT Login

Tecnologia

QR CODE: O que é, como funciona

Serviços

Teste Copel Velocidade

Comentários

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *