Falha de segurança autoriza acesso às conversas do WhatsApp no Android

O WhatsApp é uma das aplicações mais utilizados pelos utilizadores Android e, por isso, deveria ser um dos mais seguros, correcto? Mas não é bem assim que as coisas funcionam. Segundo o consultor de segurança digital, Bas Bosschert, uma falha na aplicação permite ter acesso às conversas trocadas entre os utilizadores.
Ao que tudo indica, o problema permite que outras aplicações possam aceder o histórico de mensagens dos utilizadores do OS do Google. De acordo com Bosschert, que publicou o próprio método para aceder às conversas do WhatsApp, a vulnerabilidade ainda existe, mesmo após uma grande actualização do app para Android, que foi disponibilizada ontem.

Como funciona a falha:

Como a base de dados do WhatsApp é salva no cartão SD, pode ser lida por qualquer outra aplicação Android caso o utilizador permita o acesso do aplicação ao cartão. Desta forma, o histórico de conversas fica extremamente vulnerável, visto que muitas pessoas aceitam todo e qualquer tipo de permissão sem conferir o tipo de acesso que estão a autorizar.

Embora o serviço de mensagens instantâneas use um sistema de encriptação, o consultor ainda diz que o acesso ao conteúdo das mensagens é fácil de ser obtido por meio de uma aplicação usado para backup das conversas, que pode ser criado por outro programador. O problema é que o WhatsApp usa a mesma criptografia em todos os casos, quando o mais seguro seria criar novas chaves de encriptação para cada utilizador.

Aliás, a questão também pode ser encarada como um problema na infra-estrutura do OS Android, visto que utilizadores iOS supostamente não precisam de se preocupar com isso. O software da Apple não permite o acesso aos dados fora da própria sandbox da aplicação, o que impede que hackers possam mexer nos dados dos utilizadores usando aplicações fictícias.

Mais uma vez, reforço que devemos prestar atenção às permissões que damos a um aplicação antes de instala-la é extremamente importante para evitar que seus dados caiam em mãos erradas.

Vai gostar de saber:  DeepSeek Proibido nos EUA? CEO da Arm Prevê Futuro Incerto

Até o momento, a equipa do WhatsApp/Facebook ainda não se manifestou em relação ao problema levantado por Bas Bosschert. De acordo com a assessoria do Google, a falha parece estar no design do WhatsApp e os programadores já estão a trabalhar para disponibilizar uma actualização corretiva para o problema.

Fonte: AndroidPit

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]