Hackers ainda podem invadir seu WhatsApp e alterar suas mensagens

Informação foi dada pela empresa de segurança Check Point. Segundo ela, hackers podem se passar por outras pessoas ou até mesmo alterar mensagens enviadas. O Facebook alega que se resolver esses problemas, vai afetar a privacidade dos usuários.

Por WhatsApp Pular para comentários

O WhatsApp ainda não corrigiu uma falha que permite hackers invadirem o smartphone do usuário e alterarem mensagens. A informação foi dada pela empresa de segurança Check Point, que recentemente fez testes para verificar se esse bug estava corrigido. 

O problema foi identificado em 2018 e, segundo a empresa, permitia ao hacker efetuar três ações. A primeira delas era, ao responder citando a mensagem de outra pessoa, alterar a identidade do remetente. A segunda era simplesmente alterar o texto da resposta de outra pessoa. Já a última ação consistia em enviar uma mensagem privada disfarçada para outro participante de um grupo. Quando a pessoa respondesse, a mensagem seria enviada ao grupo.

A Check Point confirmou que o WhatsApp apenas conseguiu impedir essa última ação. O restante foi facilmente efetuado pela empresa, que inclusive gravou um vídeo mostrando o que foi feito e publicou o passo-a-passo em seu site.

 

O que a Check Point fez foi, basicamente, descriptografar a criptografia do WhatsApp. Todas as conversas realizadas pelo aplicativo são criptografadas de ponta a ponta e o Facebook não tem acesso às mensagens originais. Dessa forma, se ocorre algo como o feito pela Check Point, o Facebook não tem como saber e impedir a proliferação de mensagens falsas.

Mas voltando ao golpe, o que a empresa de segurança fez, portanto, foi quebrar com a criptografia do WhatsApp. Após essa quebra, a Check Point acessou todos os parâmetros enviados entre a versão móvel do WhatsApp e a versão Web - manipulando-os facilmente.

O que diz o Facebook

Segundo a Check Point, assim que o problema foi (novamente) descoberto, a empresa entrou em contato com o Facebook. Este, por sua vez, informou que os outros dois problemas ainda não foram solucionados devido a "limitações de infraestrutura" do WhatsApp. 

Além disso, o Facebook informou que "analisou cuidadosamente esse problema há um ano" e ainda disse ser falsa a alegação de que há uma vulnerabilidade na segurança do WhatsApp. "O cenário descrito é meramente o equivalente móvel a alterar respostas em um segmento de email para fazer com que pareça algo que a pessoa não escreveu". 

Por fim, a empresa de Mark Zuckerberg ainda disse que "lidar com as preocupações levantadas por esses pesquisadores pode tornar o WhatsApp menos privado", uma vez que isso levaria a empresa a acessar e armazenar informações sobre a origem das mensagens.

Fonte: Check Point, the next web

Compartilhe com seus amigos:
Andressa Isfer
Andressa Isfer Jornalista, amante de séries, filmes, livros e games. Curiosa e sempre pronta para novos desafios.
TWITTER: @andressaisfer
Quer conversar com o(a) Andressa, comente:
Carregar comentários
O que é mais importante em um smartphone?
Bateria(26,27%)
Câmera(14,12%)
Performance(52,16%)
Aparência(2,75%)
Tela(4,71%)