Alarme para WhatsApp

WhatsApp, uma falha põe em risco os bate-papos em grupo

A partir de um estudo realizado por pesquisadores da Universidade Ruhr em Bochum, os hackers podem adicionar pessoas a conversas em grupo no WhatsApp.

Nos anos WhatsApp investiu pesadamente na segurança dos dados dos usuários. A autenticação de dois fatores e a criptografia de ponta a ponta de conversas foram introduzidas graças ao Open Whisper Systems. Acima de tudo, esta última decisão tornou possível melhorar a privacidade e proteger contra hackers.

O avanço da introdução de criptografia de ponta a ponta no aplicativo foi bem recebido por usuários e especialistas. O uso do criptografia de ponta a ponta deve sugerir que os dados dos usuários estão seguros e que ninguém pode se intrometer em suas conversas. Mas na realidade este não é o caso. É o que emerge de uma pesquisa realizada da Universidade Ruhr de Bochum (na Alemanha) que descobriu a presença de um faça isso dentro dos servidores do WhatsApp.

O que os pesquisadores descobriram

O estudo foi apresentado na conferência de segurança Real World Crypto e imediatamente teve muita conversa sobre si mesmo.

A pesquisa encontrou falhas em três aplicativos de mensagens instantâneas: WhatsApp, Signal e Threema. Embora os problemas encontrados nos dois últimos aplicativos sejam facilmente corrigidos, o Erro do WhatsApp isso potencialmente colocaria em risco todas as conversas em grupo. Segundo os pesquisadores, uma falha permitiria que qualquer pessoa com acesso aos servidores do WhatsApp adicionasse pessoas a conversas em grupo, sem pedir consentimento aos administradores. Devido a esse bug, os hackers podem entrar nos chats sem que ninguém perceba e começar a coletar dados do usuário.

O que os hackers podem fazer

O acesso aos servidores do WhatsApp permitiria que os hackers tivessem controle absoluto das conversas em grupo. Quando você adiciona alguém a um bate-papo, uma mensagem aparece no bate-papo, notificando outros usuários. Se um hacker adicionasse o usuário por meio de adulteração no nível do servidor, um administrador de grupo poderia avisar outros usuários que ele não adicionou ninguém. Mas se o grupo for muito ativo, em 99% dos casos a mensagem de adição de um novo usuário pode escapar. Ao controlar diretamente os servidores, os hackers também têm outros poderes. Por exemplo, eles podem decidir quais mensagens serão exibidas no bate-papo e até enviar mensagens diferentes para os administradores do grupo. Dessa forma, a intrusão passa quase despercebida e os bandidos podem coletar com segurança os dados das pessoas.

WhatsApp Em alerta

Pesquisadores da Universidade Ruhr disseram que alertaram o WhatsApp em julho do ano passado, mas a equipe do aplicativo de mensagens instantâneas não achou o bug importante o suficiente para merecer a recompensa em dinheiro que o Facebook oferece a quem descobrir um faça-o em uma de suas plataformas. Alguns funcionários do WhatsApp confirmaram o problema à Wired, mas enfatizaram o fato de que quando um novo membro é adicionado a um chat, todos os usuários são notificados por meio de uma mensagem. E isso protegeria os dados do usuário.

Como resolver o problema

Segundo estudiosos, o problema poderia ser resolvido facilmente, bastaria que o WhatsApp fizesse uma simples mudança. Adicione algum tipo de autenticação de dois fatores para adicionar um usuário a um novo grupo - uma chave mantida apenas pelo administrador do grupo. Veremos se o WhatsApp decide seguir o conselho dos pesquisadores.