Falha de segurança ( mais uma ) permite que apps acessem histórico do WhatsApp

O aplicativo WhatsApp para aparelhos Android pode estar enfrentando uma grave falha de segurança. De acordo com o consultor de segurança digital Bas Bosschert, é possível que outros aplicativos acessem livremente o histórico de mensagens dos usuários. Essencialmente, a falha acontece no momento de criptografar o back up das mensagens. As informações são do Mashable.

Algo preocupante é que o WhatsApp usaria a mesma criptografia em todos os casos, em vez de criar uma nova chave de encriptação para cada usuário. Ou seja, o processo de hackear o histórico de mensagens é simples, segundo o consultor, que detalha o funcionamento dessa brecha de segurança em seu site.

Quando as pessoas permitem que um aplicativo malicioso leia as informações do cartão microSD, onde, em muitos casos, ficam armazenamendos os apps para liberar a memória interna dos smartphones, já é possível roubar as mensagens do WhatsApp. “Como a maioria das pessoas permite tudo em seus aparelhos Android, isso não é um problema”, disse Bosschert. “O Facebook não precisava ter comprado o WhatsApp para ler suas mensagens.” A empresa não comentou o caso.

Um aplicativo falso na Google Play poderia solicitar essa permissão de visualização de informações e as pessoas “nem perceberiam que seu banco de dados do WhatsApp foi acessado”, segundo o consultor.

Uma pesquisa conduzida durante o ano de 2013 pela companhia de segurança digital F-SecureLabs indica que 97% dos ataques por malwares em dispositivos móveis tiveram como alvo aparelhos com sistema Android. No mesmo ano, a consultoria Strategy Analytics informa que 80% dos smartphones enviados às lojas rodavam o OS do Google.

O WhatsApp foi comprado no mês passado pelo Facebook por 19 bilhões de dólares — 4 bilhões de dólares em dinheiro, 3 bilhões de dólares em compensação aos 55 funcionários da empresa e o restante em ações.

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back to Top