O WhatsApp é uma das aplicações mais utilizados pelos utilizadores Android e, por isso, deveria ser um dos mais seguros, correcto? Mas não é bem assim que as coisas funcionam. Segundo o consultor de segurança digital, Bas Bosschert, uma falha na aplicação permite ter acesso às conversas trocadas entre os utilizadores.
Ao que tudo indica, o problema permite que outras aplicações possam aceder o histórico de mensagens dos utilizadores do OS do Google. De acordo com Bosschert, que publicou o próprio método para aceder às conversas do WhatsApp, a vulnerabilidade ainda existe, mesmo após uma grande actualização do app para Android, que foi disponibilizada ontem.
Como a base de dados do WhatsApp é salva no cartão SD, pode ser lida por qualquer outra aplicação Android caso o utilizador permita o acesso do aplicação ao cartão. Desta forma, o histórico de conversas fica extremamente vulnerável, visto que muitas pessoas aceitam todo e qualquer tipo de permissão sem conferir o tipo de acesso que estão a autorizar.
Embora o serviço de mensagens instantâneas use um sistema de encriptação, o consultor ainda diz que o acesso ao conteúdo das mensagens é fácil de ser obtido por meio de uma aplicação usado para backup das conversas, que pode ser criado por outro programador. O problema é que o WhatsApp usa a mesma criptografia em todos os casos, quando o mais seguro seria criar novas chaves de encriptação para cada utilizador.
Aliás, a questão também pode ser encarada como um problema na infra-estrutura do OS Android, visto que utilizadores iOS supostamente não precisam de se preocupar com isso. O software da Apple não permite o acesso aos dados fora da própria sandbox da aplicação, o que impede que hackers possam mexer nos dados dos utilizadores usando aplicações fictícias.
Mais uma vez, reforço que devemos prestar atenção às permissões que damos a um aplicação antes de instala-la é extremamente importante para evitar que seus dados caiam em mãos erradas.
Até o momento, a equipa do WhatsApp/Facebook ainda não se manifestou em relação ao problema levantado por Bas Bosschert. De acordo com a assessoria do Google, a falha parece estar no design do WhatsApp e os programadores já estão a trabalhar para disponibilizar uma actualização corretiva para o problema.
Fonte: AndroidPit
![]() |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso. Aqui é TUDO ANDROID, SEMPRE ANDROID!
Quer colaborar connosco? Envie a sua candidatura para o e-mail: geral[arroba]androidgeek.pt Não se preocupe, não precisa ser um expert,basta ser apaixonado por Android