O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
3 min para ler 95 Compartilhado 21 Comentários

Falha de segurança autoriza acesso às conversas no WhatsApp no Android

O WhatsApp é um dos aplicativos mais utilizados pelos usuários Android e, por isso, deveria ser um dos mais seguros, certo? Mas não é bem assim que as coisas funcionam. Segundo o consultor de segurança digital, Bas Bosschert, uma falha no aplicativo permite roubar as conversas trocadas entre os usuários.

O Galaxy S8 é o smartphone mais bonito que já fabricado.
O que você acha?
50
50
1548 participantes
whatsapp panik teaser
© Rolf van Melis/pixelio.de

Ao que tudo indica, o problema permite que outros aplicativos possam acessar o histórico de mensagens dos usuários do OS do Google. De acordo com Bosschert, que publicou o próprio método para acessar as conversas do WhatsApp, a vulnerabilidade ainda existe, mesmo após uma grande atualização do app para Android, liberada ontem.

Como funciona a falha:

Como a base de dados do WhatsApp é salva no cartão SD, pode ser lida por qualquer outro aplicativo Android caso o usuário permita o acesso do aplicativo ao cartão. Desta forma, o histórico de conversas fica extremamente vulnerável, visto que muitas pessoas aceitam todo e qualquer tipo de permissão sem mesmo conferir o tipo de acesso que estão autorizando. 

Embora o serviço de mensagens instantâneas use um sistema de encriptação, o consultor ainda diz que o acesso ao conteúdo das mensagens é fácil de ser obtido por meio de um aplicativo usado para backup das conversas, que pode ser criado por outro desenvolvedor. O problema é que o WhatsApp usa a mesma criptografia em todos os casos, quando o mais seguro seria criar novas chaves de encriptação para cada usuário.

Aliás, a questão também pode ser encarada como um problema na infra-estrutura do OS Android, visto que usuários iOS supostamente não precisam se preocupar com isso. O software da Apple não permite o acesso aos dados fora da própria sandbox do aplicativo, o que impede que hackers possam mexer nos dados dos usuários usando aplicativos fictícios.

Mais uma vez, reforço que prestar a atenção nas permissões que você está dando a um aplicativo antes de baixá-lo é extremamente importante para evitar que seus dados caiam em mãos erradas.

Até o momento, o time do WhatsApp/Facebook ainda não se manifestou com relação ao problema levantado por Bas Bosschert. De acordo com a assessoria do Google, a falha parece estar no design do WhatsApp e os desenvolvedores já estão trabalhando para disponibilizar uma atualização corretiva para o problema.

Atualizado às 23h (horário de Brasília) - A equipe do WhatsApp entrou em contato com o AndroidPIT e declarou o seguinte com relação ao problema relatado por Bas Bosschert:

Estamos conscientes das notícias a respeito de uma "falha de segurança". Infelizmente, estes relatórios não representam um quadro preciso e são exagerados. Em circunstâncias normais, os dados de um cartão microSD não são expostos. No entanto, se um usuário baixar um malware ou um vírus, o telefone vai estar em risco. Como sempre, recomendamos que os usuários do WhatsApp  instalem todas as atualizações de software para garantir que eles tenham a última correções de segurança e nós encorajamos fortemente que os usuários só baixem softwares confiantes e de empresas conceituadas. A versão atual do WhatsApp na Google Play foi atualizado para proteger ainda mais os nossos usuários contra aplicativos maliciosos.

Fonte: Bas Bosschert

21 Comentários

Escreva um comentário:
Mostrar todos os comentários
95 Compartilhado

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi