Falha de segurança no WhatsApp permite que suas mensagens sejam lidas por estranhos

Android Fans whatsapp-falha-de-seguranca Falha de segurança no WhatsApp permite que suas mensagens sejam lidas por estranhos whatsapp falha no whatsapp apps alha de segurança no whatsapp

Falha permite adicionar membros, expõem conversas e dá poder de administradores nos grupos à invasores.

Um grupo de pesquisadores da Alemanha, descobriram que o WhatsApp possui uma brecha capaz de permitir que sua privacidade seja quebrada no aplicativo. O grupo afirma que é possível adicionar contatos em grupos sem a permissão do administrador, bastando ter acesso ao servidor. Desta forma, a pessoa infiltrada conseguiria ter acesso às conversas e até interagir como membro.

Segundo a pesquisa, a vulnerabilidade tem um conceito simples, mas não é tão fácil executar a ação. Segundo os pesquisadores, pessoas más intencionadas, podem usar a regra de apenas o administrador de um grupo fazer o convite para novos participantes. O problema surge na falta de autenticação para enviar os convites. Por exemplo, se um hacker tiver  o controle do servidor, ele poderia adicionar um contato dentro de um grupo, sem a permissão dos membros ou do próprio administrador.

O infiltrado passaria a ter os mesmo privilégios dos participantes. Como todos os membros compartilham a chave criptografada, permite que o a pessoa infiltrada possa ler as conversas após ser adicionado.

Com a descoberta por exemplo, o WhatsApp poderia ser forçado por governos a usar o artifício para grampear grupos e monitorar pessoas, o que quebra completamente as políticas de privacidade.

Em reposta, os desenvolvedores do WhatsApp, afirmam que a falha foi reportada em julho de 2017. E que a empresa já melhorou a segurança do aplicativo, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave de criptografia. Porém, a falha que permite adicionar pessoas em grupos não vai ser corrigida. O motivo é a dificuldade da vulnerabilidade ser explorada, segundo o próprio WhatsApp, já que, além do controle do servidor, o infiltrado seria rapidamente identificado por conta do alerta de novos membros. Outro motivo é que mudar a tecnologia para prevenir este tipo de ataque eliminaria o recurso que permite que um membro seja adicionado ao clicar em uma URL.

Fonte: Wired

Saiba tudo sobre o WhatsApp

Previous ArticleNext Article

Cometários

android-fans

WhatsApp para iOS libera recurso para combater Fake News

Companhia luta para combater notícias falsas no mensageiro, e começou liberando no WhatsApp para iOs, um pacote de atualização com algumas novidades.

A luta contra a propagação de notícia falsas continua, e o WhatsApp para iOS, já começou a receber uma nova atualização para os usuários nesta segunda feira, combater Fake News. Na atualização desta semana, são corrigidos alguns bugs, otimizações, amplia segurança e e foca principalmente no combate ao compartilhamento de notícias falsas ou de fontes duvidosas, no mensageiro.

Segundo a equipe de desenvolvimento do WhatsApp, o app para iPhones, a partir de então, passará a limitar a função de encaminhamento de mensagens, ou seja, aquelas pessoas que gostam de espalhar a mesma mensagem em diversos grupos ou para diversas pessoas, a partir de agora, terão essa função limitada. No mês de junho, o WhatsApp com a mesma finalidade de diminuir a propagação de notícias falsas, começou a notificar quando uma mensagem é encaminhada, marcando a mesma tanto no chat de que envia, quanto no receptor, com a para palavra "encaminhada", para assim, os usuários saberem como identificar se quem enviou, é o autor ou apenas propagador da mensagem.

Nesta atualização que chega para os usuários do iOS, o app permitirá o encaminhamento das mensagens para no máximo cinco conversas ou pessoas. Uma outra mudança que tem a mesma finalidade, é que o botão de "encaminhamento rápido", geralmente posicionado ao lado dos conteúdos multimídia, foi removido, para dificultar ainda mais o encaminhamento de mensagens.

A atualização está sendo liberada gradualmente para todos os usuários do WhatsApp para iOS. Segundo a própria equipe de desenvolvimento do mensageiro, as limitações podem ser reformuladas ao longo do tempo, caso os desenvolvedores achem necessário.

Veja também:

WhatsApp: aplicativo começou avisar que mensagens foram encaminhadas

Silenciar mensagens no WhatsApp e atalho marcar mensagens como lidas 

A nova função do WhatsApp para admins

Fonte: WhatsApp

Tópicos mais populares

Escolhas do editor

%d blogueiros gostam disto: