No começo da semana, noticiamos que dois especialistas em segurança da Espanha afirmaram poder falsificar mensagens no WhatsApp. Agora, um outro consultor afirma que o histórico de mensagens pode ser roubado por aplicativos maliciosos. Entretanto, o diretor geral da empresa, Jan Koum, falou com o Softonic explicando que eles não quebraram a segurança dos servidores do app.
Ao que parece, eles hackearam seus próprios telefones e alteraram as mensagens depois de seu recebimento (sem modificações) dos servidores do WhatsApp. Nós não temos evidências de que eles tenham demonstrado (…) a capacidade de enviar mensagens falsas se passando por outros usuários do WhatsApp.
Pablo San Emeterio e Jaime Sánchez, os espanhóis que divulgaram a falha, explicaram melhor como foi feita a falsificação. Eles não invadiram os servidores do serviço, mas mostraram que podem interceptar uma mensagem antes dela chegar ao destinatário e alterar o seu conteúdo.
O método utiliza ainda quatro chaves de segurança geradas a partir da mensagem SMS recebida ao se cadastrar no WhatsApp. Com essas quatro chaves, eles puderam interceptar a mensagem entre o servidor do WhatsApp e o destinatário, alterar o conteúdo – sem que o programa perceba que a mensagem foi adulterada – e sem possibilidades de provar que ela é falsa.
Como o WhatsApp [Android | iPhone | Windows Phone] oficialmente não guarda uma cópia das mensagens em seus servidores, teoricamente só seria possível confirmar a autenticidade da mensagem recebida consultando o aparelho do remetente.
Mensagens expostas
Como se não bastassem as dúvidas sobre a segurança das mensagens recebidas, um pesquisador holandês mostrou que as mensagens guardadas no aparelho podem ser roubadas por um app.
Para isso, é preciso que o programa tenha permissão para ler o conteúdo do cartão SD do aparelho, ou da sua memória interna. Depois do usuário autorizar a instalação do app – que poderia se disfarçar de um jogo ou outro programa – ele não teria como saber que suas mensagens foram copiadas por terceiros.
Enquanto o WhatsApp não se pronuncia sobre a falha, o melhor a fazer é tomar cuidado ao instalar apps que peçam mais autorizações do que o necessário.
[Fonte: Business Insider]
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.
