Android Geek
O maior site de Android em Português

Falha de segurança autoriza acesso às conversas do WhatsApp no Android

O WhatsApp é uma das aplicações mais utilizados pelos utilizadores Android e, por isso, deveria ser um dos mais seguros, correcto? Mas não é bem assim que as coisas funcionam. Segundo o consultor de segurança digital, Bas Bosschert, uma falha na aplicação permite ter acesso às conversas trocadas entre os utilizadores.
Ao que tudo indica, o problema permite que outras aplicações possam aceder o histórico de mensagens dos utilizadores do OS do Google. De acordo com Bosschert, que publicou o próprio método para aceder às conversas do WhatsApp, a vulnerabilidade ainda existe, mesmo após uma grande actualização do app para Android, que foi disponibilizada ontem.

Como funciona a falha:

Como a base de dados do WhatsApp é salva no cartão SD, pode ser lida por qualquer outra aplicação Android caso o utilizador permita o acesso do aplicação ao cartão. Desta forma, o histórico de conversas fica extremamente vulnerável, visto que muitas pessoas aceitam todo e qualquer tipo de permissão sem conferir o tipo de acesso que estão a autorizar.

Embora o serviço de mensagens instantâneas use um sistema de encriptação, o consultor ainda diz que o acesso ao conteúdo das mensagens é fácil de ser obtido por meio de uma aplicação usado para backup das conversas, que pode ser criado por outro programador. O problema é que o WhatsApp usa a mesma criptografia em todos os casos, quando o mais seguro seria criar novas chaves de encriptação para cada utilizador.

Aliás, a questão também pode ser encarada como um problema na infra-estrutura do OS Android, visto que utilizadores iOS supostamente não precisam de se preocupar com isso. O software da Apple não permite o acesso aos dados fora da própria sandbox da aplicação, o que impede que hackers possam mexer nos dados dos utilizadores usando aplicações fictícias.

Mais uma vez, reforço que devemos prestar atenção às permissões que damos a um aplicação antes de instala-la é extremamente importante para evitar que seus dados caiam em mãos erradas.

Até o momento, a equipa do WhatsApp/Facebook ainda não se manifestou em relação ao problema levantado por Bas Bosschert. De acordo com a assessoria do Google, a falha parece estar no design do WhatsApp e os programadores já estão a trabalhar para disponibilizar uma actualização corretiva para o problema.

Fonte: AndroidPit

Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!
close-link