\"\"
Tecnologia
Falha no WhatsApp pode vazar conversas de grupos; entenda

Publicado em 10/01/2018 19:29

Reprodução

Pesquisadores da Ruhr University Bochum, na Alemanha, descobriram uma forma de quebrar a privacidade em aplicativos de mensagens, como o WhatsApp. Com o acesso ao servidor é possível adicionar contatos em grupos sem a permissão do administrador. Desta forma, a pessoa infiltrada conseguiria ter acesso às conversas.

Leia mais notícias no Portal Araruna Online

A brecha levanta o debate a respeito da criptografia usada no aplicativo. Desde quando a tecnologia ponta a ponta passou a ser usada no WhatsApp em 2016, a empresa diz que nem ela própria teria acesso às mensagens. No entanto, um funcionário com acesso aos servidores da empresa poderia usar a falha para adicionar um membro e ler mensagens trocadas em um grupo.

- CONTINUA DEPOIS DA PUBLICIDADE -

WhatsApp: funções que chegaram em 2017

WhatsApp: funções que chegaram em 2017

Assim como acontece com contatos adicionados normalmente, o grupo veria a mensagem de alerta da adição de um novo participante. O problema, apontado pelos pesquisadores, é que um hacker com o controle do servidor poderia atrasar o alerta ao bloquear este tipo de mensagem.

A descoberta joga desconfiança na criptografia ponta a ponta do WhastsApp. Na teoria, a empresa poderia ser forçada por governos a usar o artifício para grampear grupos. Vale lembrar que aqui no Brasil, por exemplo, o aplicativo chegou a ser bloqueado por não colaborar com a Justiça. Alguns países, com a premissa de garantir a segurança, sugeriram até que o app desenvolva um backdoor, uma forma de se ter acesso às conversas criptografada

Resposta do WhatsApp

Os pesquisadores reportaram a falha ao WhatsApp em julho de 2017. Como resposta, a empresa melhorou a segurança do aplicativo, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave criptográfica.

Entretanto, a falha que permite adicionar pessoas em grupos não vai ser corrigida. O motivo é a dificuldade da vulnerabilidade ser explorada, segundo o próprio WhatsApp, já que, além do controle do servidor, o infiltrado seria rapidamente identificado por conta do alerta de novos membros. Outro motivo é que mudar a tecnologia para prevenir este tipo de ataque eliminaria o recurso que permite que um membro seja adicionado ao clicar em uma URL.

Curta a fanpage do Araruna Online no Facebook e receba as últimas notícias   

Siga também o Araruna Online no Twitter , Google+ e por RSS.

Fonte: techtudo Via Wired


Postado por Redação

Em cumprimento à Legislação Eleitoral, o Portal Araruna Online não publicará os comentários dos leitores. O espaço para a interação com o público voltará a ser aberto logo que as eleições de 2018 se encerrarem.
Publicidade

©Copyright 2007-2017 Todos os direitos reservados

ArarunaOnline.com