Pesquisadores da Ruhr University Bochum, na Alemanha, descobriram uma forma de quebrar a privacidade em aplicativos de mensagens, como o WhatsApp. Com o acesso ao servidor é possível adicionar contatos em grupos sem a permissão do administrador. Desta forma, a pessoa infiltrada conseguiria ter acesso às conversas.
A brecha levanta o debate a respeito da criptografia usada no aplicativo. Desde quando a tecnologia ponta a ponta passou a ser usada no WhatsApp em 2016, a empresa diz que nem ela própria teria acesso às mensagens. No entanto, um funcionário com acesso aos servidores da empresa poderia usar a falha para adicionar um membro e ler mensagens trocadas em um grupo.
A vulnerabilidade tem um conceito simples, porém a sua exploração é complexa. Ela usa a regra de apenas o administrador de um grupo fazer o convite para novos participantes. O problema está em não haver qualquer tipo de autenticação para esses convites. Um hacker que tenha o controle do servidor, por exemplo, poderia adicionar um contato dentro de um grupo, sem a permissão dos membros ou do próprio administrador.
O infiltrado passaria a ter os mesmo privilégios dos participantes. Todos os membros compartilhariam da chave criptografada, permitindo que o penetra possa ler as conversas após ser adicionado. As mensagens antigas trocadas dentro do grupo não poderiam ser visualizadas.
Assim como acontece com contatos adicionados norm
A descoberta joga desconfiança na criptografia ponta a ponta do WhastsApp. Na teoria, a empresa poderia ser forçada por governos a usar o artifício para grampear grupos. Vale lembrar que aqui no Brasil, por exemplo, o aplicativo chegou a ser bloqueado por não colaborar com a Justiça. Alguns países, com a premissa de garantir a segurança, sugeriram até que o app desenvolva um backdoor, uma forma de se ter acesso às conversas criptografadas
Resposta do WhatsApp
Os pesquisadores reportaram a falha ao WhatsApp em julho de 2017. Como resposta, a empresa melhorou a segurança do aplicativo, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave criptográfica.
Entretanto, a falha que permite adicionar pessoas em grupos não vai ser corrigida. O motivo é a dificuldade da vulnerabilidade ser explorada, segundo o próprio WhatsApp, já que, além do controle do servidor, o infiltrado seria rapidamente identificado por conta do alerta de novos membros. Outro motivo é que mudar a tecnologia para prevenir este tipo de ataque eliminaria o recurso que permite que um membro seja adicionado ao clicar em uma URL.
Como falar com alguém no WhatsApp sem adicionar aos contatos? Descubra no Fórum do TechTudo.
Via Wired
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como navegar com privacidade no Chrome com extensões
- Quantum MUV UP: aprenda como cadastrar uma impressão digital
- Motorola anuncia Moto E5 e E5 Plus com bateria de até 5.000 mAh
- Flamengo no CBLoL 2019: FLAnalista comenta derrota e futuro do time
- Facebook M, assistente pessoal do Messenger, chega ao Brasil no celular
- Valorant não abre ou com problema de conexão? Veja possíveis causas
- PlayStation 5: seis mitos e verdades sobre o próximo console da Sony
- Suporte para TV: seis coisas que você precisa saber antes de instalar
- Mensagem Dia das Mães: lista reúne apps grátis com frases para Android
- Como mudar o User Agent dos navegadores sem instalar qualquer extensão
- World of Warcraft, PES 19 e Shenmue são destaque nos lançamentos do mês
- Como colocar 3x no TikTok e mudar a velocidade de gravação de vídeos
- WhatsApp fora do ar, iPhone SE e microcelular foram os destaques de maio
- Tendência no Instagram: saiba como deixar seu 'feed de fotos branco'
- Como baixar arquivos no iPhone com o iOS 13
- Caixa de som Leviathan da Razer chega ao Brasil em versão menor e Bluetooth
- Moto X Play: cinco dicas para aumentar memória interna do celular
- Como fazer download de skins para Minecraft no Xbox One e PS4
- Carnaval 2018: Google celebra a festa com Doodle no Brasil
- Como ver o tempo de uso do celular Android e iPhone (iOS)