Android Geek
O maior site de Android em Português

Nova vulnerabilidade do WhatsApp permite interceptar a posição do utilizador

Foi descoberta uma nova vulnerabilidade no WhatsApp que torna possível detectar a tua posição geográfica por um terceiro, ao interceptar uma imagem do local que é transmitida para a aplicação quando partilhas a mesma com algum elemento na conversa.

O WhatsApp volta ao centro da controvérsia em torno da privacidade na Internet por causa da nova vulnerabilidade que foi descoberta em mais uma das suas funções. Trata-se especificamente da partilha da nossa localização com os amigos. A nossa posição na aplicação é gerada pelo envio de uma imagem em miniatura do Google Maps para a nossa localização.

Pesquisadores do grupo de Cyber ​​Forensics Search and Education da Universidade de New Haven, descobriram que o WhatsApp usa a criptografia SSL, Isto significa que as ligações entre utilizadores e servidores têm um brecha que permitiria um terceiro, hacker ou uma agência de segurança como a NSA , intervir , modificar ou ver a imagem que enviamos quando partilhamos a nossa posição, e desde que nós estejamos ligados a uma rede sem fio pública ou desconhecida.

Isto porque quando partilhamos a nossa localização com os contactos do WhatsApp, a aplicação primeiro faz uma consulta ao Google Maps a partir de dados de geolocalização obtidos no momento em que o utilizador clica nesta opção. Até agora não há nenhum problema, mas o downaload da imagem do Google Maps é gerado a partir de um browser de Internet, e o serviço do canal de mapas não é criptografado. É aí que, como podes ver no vídeo abaixo, quem quiser pode fazer um ataque dos chamados "man-in-the-middle" e interceptar a tua posição e expor o utilizador.

Além disto, este erro está presente na versão actual do Android, que pode ser encontrado no Google Play. Este erro é corrigido na versão beta que é oferecido no site da empresa. Eles anunciaram logo que este bug iria ser resolvido numa actualização para todos os utilizadore. Entretanto o melhor é não partilhar a nossa posição geográfica enquanto estivermos ligados a uma rede Wi-Fi público ou desconhecida.

Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!
close-link