O WhatsApp é uma das aplicações mais utilizados pelos utilizadores Android e, por isso, deveria ser um dos mais seguros, correcto? Mas não é bem assim que as coisas funcionam. Segundo o consultor de segurança digital, Bas Bosschert, uma falha na aplicação permite ter acesso às conversas trocadas entre os utilizadores.
Ao que tudo indica, o problema permite que outras aplicações possam aceder o histórico de mensagens dos utilizadores do OS do Google. De acordo com Bosschert, que publicou o próprio método para aceder às conversas do WhatsApp, a vulnerabilidade ainda existe, mesmo após uma grande actualização do app para Android, que foi disponibilizada ontem.

Como funciona a falha:

Como a base de dados do WhatsApp é salva no cartão SD, pode ser lida por qualquer outra aplicação Android caso o utilizador permita o acesso do aplicação ao cartão. Desta forma, o histórico de conversas fica extremamente vulnerável, visto que muitas pessoas aceitam todo e qualquer tipo de permissão sem conferir o tipo de acesso que estão a autorizar.

Embora o serviço de mensagens instantâneas use um sistema de encriptação, o consultor ainda diz que o acesso ao conteúdo das mensagens é fácil de ser obtido por meio de uma aplicação usado para backup das conversas, que pode ser criado por outro programador. O problema é que o WhatsApp usa a mesma criptografia em todos os casos, quando o mais seguro seria criar novas chaves de encriptação para cada utilizador.

Relacionado:
WhatsApp vai lançar (mais um) recurso do Snapchat, o “Stories-like”

Aliás, a questão também pode ser encarada como um problema na infra-estrutura do OS Android, visto que utilizadores iOS supostamente não precisam de se preocupar com isso. O software da Apple não permite o acesso aos dados fora da própria sandbox da aplicação, o que impede que hackers possam mexer nos dados dos utilizadores usando aplicações fictícias.

Mais uma vez, reforço que devemos prestar atenção às permissões que damos a um aplicação antes de instala-la é extremamente importante para evitar que seus dados caiam em mãos erradas.

Até o momento, a equipa do WhatsApp/Facebook ainda não se manifestou em relação ao problema levantado por Bas Bosschert. De acordo com a assessoria do Google, a falha parece estar no design do WhatsApp e os programadores já estão a trabalhar para disponibilizar uma actualização corretiva para o problema.

Fonte: AndroidPit

12 COMENTÁRIOS

  1. Joao Bonell da forma que falaste fizeste me lembrar uma conversa tipica de pescadores… existe aquele que pescou um peixe de 2metros , o outros pescou um de 8 metros , e ainda há aquele que pescou um peixe e dentro dele tinha um candeeiro com luzes acesas … ao que o outro responde .. eia com as luzes acesas como e possivel ? ..e o mais mentiroso diz .. eu apago as luzes do meu candeeiro se tu tirares 3 metros ao teu peixe .. xD

  2. pois, manda lá um desses com trafego ilimitado para mim.. senão faço já uma sabotagem nisto tudo 🙂

  3. eu tenho um dual sim, com um cartão de serviço com tráfego ilimitado e um cartão pessoal com chamadas e sms ilimitados para todas as redes, Inchem porcos! :p

  4. Para mim não. Tenho chamadas e SMS “ilimitados”… por isso guardo o serviço de dados que é o que falha no tarifário que tenho.

  5. A maioria das pessoas hoje têm internet no telemóvel, e alguns tarifários oferecem o tráfego destas apps, logo, sai mais barato que mandar SMS e MMS, pelo menos para outras redes.

  6. E eu não uso nenhum… Uso o dialer do telefone e o programa de mensagens.

  7. Eu gosto mais do Telegram ou do BBM, mas poucos contactos meus usam, logo tenho de continuar a gramar com o WhatsApp.

  8. Apesar de toda a gente achar o WhatsApp o melhor, sempre fui fiel ao Viber .. para mim e menos pesado e tem um som muito melhor que o resto das apps concorrentes…

  9. Eu quando mudei para ART, deixou de funcionar, a partir daí nunca mais consegui instalar, dava um erro reconhecido “-26″… e ainda bem lol.

Comments are closed.