Android Geek
O maior site de Android em Português

Nova vulnerabilidade do WhatsApp permite interceptar a posição do utilizador

Foi descoberta uma nova vulnerabilidade no WhatsApp que torna possível detectar a tua posição geográfica por um terceiro, ao interceptar uma imagem do local que é transmitida para a aplicação quando partilhas a mesma com algum elemento na conversa.

O WhatsApp volta ao centro da controvérsia em torno da privacidade na Internet por causa da nova vulnerabilidade que foi descoberta em mais uma das suas funções. Trata-se especificamente da partilha da nossa localização com os amigos. A nossa posição na aplicação é gerada pelo envio de uma imagem em miniatura do Google Maps para a nossa localização.

Pesquisadores do grupo de Cyber ​​Forensics Search and Education da Universidade de New Haven, descobriram que o WhatsApp usa a criptografia SSL, Isto significa que as ligações entre utilizadores e servidores têm um brecha que permitiria um terceiro, hacker ou uma agência de segurança como a NSA , intervir , modificar ou ver a imagem que enviamos quando partilhamos a nossa posição, e desde que nós estejamos ligados a uma rede sem fio pública ou desconhecida.

Isto porque quando partilhamos a nossa localização com os contactos do WhatsApp, a aplicação primeiro faz uma consulta ao Google Maps a partir de dados de geolocalização obtidos no momento em que o utilizador clica nesta opção. Até agora não há nenhum problema, mas o downaload da imagem do Google Maps é gerado a partir de um browser de Internet, e o serviço do canal de mapas não é criptografado. É aí que, como podes ver no vídeo abaixo, quem quiser pode fazer um ataque dos chamados "man-in-the-middle" e interceptar a tua posição e expor o utilizador.

Relacionado:  Xiaomi Mi Camera Vlog 2.0 traz novos recursos de edição de vídeo

Além disto, este erro está presente na versão actual do Android, que pode ser encontrado no Google Play. Este erro é corrigido na versão beta que é oferecido no site da empresa. Eles anunciaram logo que este bug iria ser resolvido numa actualização para todos os utilizadore. Entretanto o melhor é não partilhar a nossa posição geográfica enquanto estivermos ligados a uma rede Wi-Fi público ou desconhecida.

Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!