Falha no WhatsApp permite ler conversas em grupo
Em geral
Publicado em 11/01/2018

O sistema de criptografia de ponta à ponta, utilizado pelo WhatsApp há dois anos, está sendo colocado em xeque aos poucos. Nesta quarta-feira (10), um grupo de pesquisadores da Universidade Ruhr, na Alemanha, divulgou um estudo apontando que o aplicativo de mensagens apresenta uma falha na segurança das conversas em grupo — isso possibilitaria a hackers e pessoas mal-intencionadas entrar em chats e visualizar seus conteúdos.

 

 

De acordo com a pesquisa apresentada pela revista Wired, um hacker ou funcionário do próprio WhatsApp poderia ingressar em um grupo por meio do link encurtado (que é uma alternativa já utilizada para se divulgar um agrupamento de pessoas) e controlar o fluxo de mensagens no chat. Desta forma, ele poderia entrar no grupo sem a prévia autorização do administrador e colocar a notificação "'tal pessoa' entrou no grupo" no início do chat, impossibilitando a identificação pelos usuários já ativos.

 

 

Ao ingressar no grupo, o usuário mal-intencionado poderia extrair todo o conteúdo das conversas, incluindo fotos, áudios e as mensagens na íntegra. Com esse acesso, o hacker também teria a possibilidade de controlar a entrega das mensagens aos usuários, ocultando-as para determinada pessoa, por exemplo.

 

 

Para justificar o erro da criptografia, o estudo aponta um detalhe importante do aplicativo: o administrador não precisa realizar a autenticação dos novos membros — ou seja, os invasores poderiam ingressar a partir dos servidores do próprio WhatsApp sem precisar de validação do dono do grupo.

 

 

O que diz o WhatsApp

 

 

Um porta-voz confirmou à revista norte-americana que a brecha é real, mas que nenhuma atualização no aplicativo está prevista. De acordo com a nota oficial, essa "camuflagem" do invasor é impossível, já que a notificação surge no momento em que a pessoa ingressou no grupo. 

 

 

Caso o aplicativo faça alguma alteração no futuro, é provável que a opção de entrada em grupo através de uma URL seja eliminada.

 

 

 

 

Fonte: Gaúcha ZH

Comentários