Informação foi dada pela empresa de segurança Check Point. Segundo ela, hackers podem se passar por outras pessoas ou até mesmo alterar mensagens enviadas. O Facebook alega que se resolver esses problemas, vai afetar a privacidade dos usuários.

O WhatsApp ainda não corrigiu uma falha que permite hackers invadirem o smartphone do usuário e alterarem mensagens. A informação foi dada pela empresa de segurança Check Point, que recentemente fez testes para verificar se esse bug estava corrigido. 

O problema foi identificado em 2018 e, segundo a empresa, permitia ao hacker efetuar três ações. A primeira delas era, ao responder citando a mensagem de outra pessoa, alterar a identidade do remetente. A segunda era simplesmente alterar o texto da resposta de outra pessoa. Já a última ação consistia em enviar uma mensagem privada disfarçada para outro participante de um grupo. Quando a pessoa respondesse, a mensagem seria enviada ao grupo.

A Check Point confirmou que o WhatsApp apenas conseguiu impedir essa última ação. O restante foi facilmente efetuado pela empresa, que inclusive gravou um vídeo mostrando o que foi feito e publicou o passo-a-passo em seu site.

O que a Check Point fez foi, basicamente, descriptografar a criptografia do WhatsApp. Todas as conversas realizadas pelo aplicativo são criptografadas de ponta a ponta e o Facebook não tem acesso às mensagens originais. Dessa forma, se ocorre algo como o feito pela Check Point, o Facebook não tem como saber e impedir a proliferação de mensagens falsas.

Mas voltando ao golpe, o que a empresa de segurança fez, portanto, foi quebrar com a criptografia do WhatsApp. Após essa quebra, a Check Point acessou todos os parâmetros enviados entre a versão móvel do WhatsApp e a versão Web ? manipulando-os facilmente.

O que diz o Facebook

Segundo a Check Point, assim que o problema foi (novamente) descoberto, a empresa entrou em contato com o Facebook. Este, por sua vez, informou que os outros dois problemas ainda não foram solucionados devido a ?limitações de infraestrutura? do WhatsApp. 

Além disso, o Facebook informou que ?analisou cuidadosamente esse problema há um ano? e ainda disse ser falsa a alegação de que há uma vulnerabilidade na segurança do WhatsApp. ?O cenário descrito é meramente o equivalente móvel a alterar respostas em um segmento de email para fazer com que pareça algo que a pessoa não escreveu?. 

Por fim, a empresa de Mark Zuckerberg ainda disse que ?lidar com as preocupações levantadas por esses pesquisadores pode tornar o WhatsApp menos privado?, uma vez que isso levaria a empresa a acessar e armazenar informações sobre a origem das mensagens.

Fonte: oficinadanet via CHECK POINTTHE NEXT WEB

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Verifique também

Sony anuncia PS4 Tournaments com Mortal Kombat 11 e BFV

Todo jogador também é um competidor! A Sony anunciou o lançamento do PS4 Tournaments: Camp…