Falha no WhatsApp permite ler conversas em grupo sem autorização

Estudo da Universidade Ruhr encontrou erro na criptografia do aplicativo que possibilitaria invasões de hackers.

Há dois anos o WhatsApp incluiu em seu serviço de mensagem a criptografia de ponta-a-ponta, prometendo manter seguras as conversas dos seus usuários. No entanto, conforme relata o site Wired, parece que o sistema de segurando do aplicativo possui falhas que permitem a espionagem das conversas.

Um grupo de pesquisadores da Universidade Ruhr apresentou, nesta quarta-feira, 10, durante uma conferência de segurança do Real World Crypto uma série de falhas em aplicativos de mensagens que dizem ter criptografia, entre eles o WhatsApp, Signal e Threema.

O estudo mostra que, apesar de muitos aplicativos apresentarem falhas relativamente inofensivas, foram encontradas brechas graves no WhatsApp. Uma pessoa que controle os servidores do WhatsApp, como funcionários ou membros do governo, poderia adicionar uma pessoa em um grupo de conversa, de forma privada, sem a autorização do administrador – permitindo assim o acesso a todas as mensagens enviadas.

NOTA DO WHATSAPP

Um porta-voz confirmou à revista norte-americana que a brecha é real, mas que nenhuma atualização no aplicativo está prevista. De acordo com a nota oficial, essa “camuflagem” do invasor é impossível, já que a notificação surge no momento em que a pessoa ingressou no grupo.

Caso o aplicativo faça alguma alteração no futuro, é provável que a opção de entrada em grupo através de uma URL seja eliminada.

DEIXE UMA RESPOSTA