WhatsApp, uma falha põe em risco os bate-papos em grupo
De acordo com um estudo conduzido por pesquisadores da Universidade Ruhr de Bochum, hackers podem adicionar pessoas a conversas em grupo no WhatsApp.
Nos anos WhatsApp investiu pesadamente na segurança dos dados dos usuários. Introduziu a autenticação de dois fatores e a criptografia de ponta a ponta das conversas, graças ao Open Whisper Systems. Esta última etapa, em particular, melhorou a privacidade e a proteção contra hackers.
O avanço da introdução da criptografia de ponta a ponta no aplicativo foi bem recebido por usuários e especialistas. O uso de criptografia de ponta a ponta Deveria fazer as pessoas acreditarem que os dados dos usuários estão seguros e que ninguém pode interferir em suas conversas. Mas, na realidade, não é bem assim. É o que demonstra um estudo realizado. da Universidade do Ruhr em Bochum (na Alemanha) que descobriu a presença de um falha nos servidores do WhatsApp.
O que os pesquisadores descobriram
O estudo foi apresentado na conferência de segurança Real World Crypto e imediatamente se tornou um assunto de conversa.
A pesquisa encontrou falhas em três aplicativos de mensagens instantâneas: WhatsApp, Signal e Threema. Embora os problemas encontrados nos dois últimos aplicativos sejam facilmente corrigidos, o Erro do WhatsApp Isso poderia colocar em risco todas as conversas em grupo. Segundo pesquisadores, uma falha permitiria que qualquer pessoa com acesso aos servidores do WhatsApp adicionasse pessoas às conversas em grupo sem pedir permissão aos administradores. Essa falha permitiria que hackers obtivessem acesso despercebido aos chats e começassem a coletar dados dos usuários.
O acesso aos servidores do WhatsApp daria aos hackers controle total sobre as conversas do grupo. Quando alguém é adicionado a um bate-papo, uma mensagem aparece no bate-papo, alertando os outros usuários. Se um hacker adicionasse o usuário adulterando o servidor, o administrador do grupo poderia alertar os outros usuários de que não havia adicionado ninguém. No entanto, se o grupo for muito ativo, a mensagem sobre a adição de um novo usuário pode ocasionalmente passar despercebida. Ao controlar diretamente os servidores, os hackers também têm poderes adicionais. Por exemplo, eles podem decidir quais mensagens são exibidas no bate-papo e até mesmo enviar mensagens diferentes para os administradores do grupo. Dessa forma, a intrusão passa praticamente despercebida, permitindo que os invasores coletem facilmente os dados das pessoas.
WhatsApp Em alerta
Pesquisadores da Universidade do Ruhr disseram ter notificado o WhatsApp em julho do ano passado, mas a equipe do aplicativo de mensagens não considerou o bug significativo o suficiente para justificar a recompensa financeira oferecida pelo Facebook a quem descobrir uma falha em uma de suas plataformas. Alguns funcionários do WhatsApp confirmaram o problema à Wired, mas enfatizaram que, quando um novo membro é adicionado a um chat, todos os usuários são notificados por mensagem. Isso protegeria os dados do usuário.
Como resolver o problema
Segundo os pesquisadores, o problema poderia ser facilmente resolvido com uma mudança simples do WhatsApp. Adicionar uma espécie de autenticação de dois fatores para adicionar um usuário a um novo grupo: uma chave de propriedade exclusiva do administrador do grupo. Veremos se o WhatsApp decide seguir o conselho dos pesquisadores.