O especialista em segurança Bas Bosschert, chefe de tecnologia da empresa holandesa Double Think, afirmou ter descoberto uma falha de segurança grave no WhatsApp, popular aplicativo de mensagens instantâneas que conta atualmente com cerca de 450 milhões de usuários.
A falha no WhatsApp, segundo ele, pode fazer com que outros aplicativos tenham acesso facilitado ao histórico de mensagens do usuário no programa, permitindo que os dados sejam visualizados e enviados remotamente, caso esses apps tenham sido criados com esse objetivo.
O problema acontece quando o usuário faz o backup do seu histórico de mensagens, de acordo com o especialista holandês. A partir daí, é criado um arquivo com todos os dados das mensagens trocadas, que fica salvo no cartão de memória do celular, sendo protegido por um sistema de criptografia falho, conforme disse Bosschert.
Teste mostra a falha de segurança no WhatsApp
Com essa informação em mãos, o holandês criou um aplicativo com o objetivo de acessar os dados do WhatsApp armazenados no cartão microSD de um determinado smartphone Android. Segundo os relatos dele em seu blog, não houve nenhuma dificuldade para abrir o histórico de mensagens do app.
Isso foi possível devido ao fato de a encriptação do WhatsApp usar a mesma chave todas as vezes que um backup é armazenado, ao invés de criar uma nova para cada usuário. Assim, a tarefa de roubar dados online, realizada por aplicativos maliciosos, fica muito mais fácil de ser executada.
Ainda de acordo com o especialista holandês, para que o histórico de mensagens do WhatsApp seja visualizado por qualquer pessoa, basta que o usuário permita o acesso do app malicioso ao seu cartão de memória. E o detalhe é que, nas versões mais antigas do mensageiro, nem mesmo existia a criptografia dos dados.
Para mostrar o quão séria é a falha, Bosschert disse, em tom de ironia, que “o Facebook nem mesmo precisava ter comprado o WhatsApp para ler as suas mensagens”, comentando sobre o temor de alguns usuários, a respeito da privacidade no programa, após a venda dele para a rede social.
Como se proteger
Apesar de os responsáveis pelo WhatsApp afirmarem que os comentários a respeito da falha são exagerados e que os dados do usuários não ficam expostos em “circunstâncias normais”, não custa nada tomar algumas precauções.
Uma delas é baixar aplicativos Android somente a partir da loja oficial de apps Google Play, optando pelos desenvolvedores de boa reputação e evitando os downloads em sites alternativos, medida razoável de proteção contra programas maliciosos.
Outra precaução é atualizar, sempre que possível, o sistema operacional e os apps instalados no celular, para corrigir possíveis falhas de segurança.
Comentários fechados
Os comentários desse post foram encerrados.