Postado em quinta-feira, 11 de janeiro de 2018 às 09:21

Pesquisadores encontram falha de segurança grave em grupos do WhatsApp

De acordo com um grupo de pesquisadores da Universidade Ruhr, de Bochum, na Alemanha, o WhatsApp conta com uma falha grave na segurança do recurso de conversas em grupo...


 De acordo com um grupo de pesquisadores da Universidade Ruhr, de Bochum, na Alemanha, o WhatsApp conta com uma falha grave na segurança do recurso de conversas em grupo. Eles conseguiram descobrir uma brecha que permite adicionar novos participantes a uma conversa já existente e, ao mesmo tempo, camuflar os rastros de que isso aconteceu.

Isso porque um hacker ou mesmo funcionário do WhatsApp com acesso aos servidores do mensageiro pode dar a si mesmo credenciais de administrador do grupo e até controlar o fluxo e a ordem das mensagens que são exibidas na conversa.

Dessa forma, o usuário mal-intencionado poderia fazer com que aquele aviso “usuário 999-999-999 entrou na conversa” seja colocado no alto do chat, impedindo que qualquer pessoa a veja sem que procure intensamente.

Um usuário espião poderia entrar em grupos e obter todo 
o conteúdo compartilhado entre os participantes


Dessa forma, um usuário espião poderia entrar em grupos e obter todo o conteúdo compartilhado entre os participantes, incluindo mensagens de texto, fotos, vídeos e áudios. Um hacker com esse tipo de acesso poderia inclusive controlar quais participantes receberiam determinadas mensagens.

A Wired testou essa vulnerabilidade e conseguiu encontrar parte do problema descrito pelos pesquisadores alemães. O mensageiro se manifestou à publicação dizendo que, apesar de existir a possibilidade de um usuário não convidado tomar conta de um grupo e começar a monitorar as conversas, ele não seria capaz de camuflar a sua entrada, como foi sugerido pelos especialistas.

E a criptografia de ponta-à-ponta?

Funcionários ou o próprio mensageiro poderiam permitir 
que governos monitorassem determinadas conversas


Os pesquisadores, contudo, afirmam que o fato de essa possibilidade existir coloca em cheque a afirmação de que as conversas em grupo e privadas do WhatsApp são 100% criptografadas de ponta à ponta. Isso porque, com a devida pressão, funcionários ou o próprio mensageiro poderiam permitir que governos monitorassem determinadas conversas e usuários.

Há também a possibilidade de algum hacker invadir os servidores do app e conseguir fazer algo do tipo, mas essa alternativa é tida como mais improvável, já que requer um nível de sofisticação muito grande para o ataque.

O WhatsApp não informou se vai ou não corrigir o problema apontado pelos pesquisadores da universidade alemã, uma vez que isso provavelmente significaria acabar com a possibilidade de novos contatos entrarem em um grupo através de uma URL.





Fonte: Tecmundo



Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nossos serviços, personalizar publicidade e recomendar conteúdo de seu interesse. Ao utilizar nossos serviços, você concorda com tal monitoramento. Informamos ainda que atualizamos nossa

Estou de acordo