Reprodução

Uma vulnerabilidade do aplicativo de mensagens WhatsApp, foi descoberta por dois pesquisadores de cibersegurança e relatada pela Forbes no último sábado, 10. A falha pode fazer com que o usuário perca sua conta de forma definitiva, e pode ser acionada apenas com o número do celular.

A falha é considerada simples pelos pesquisadores Luis Márquez Carpintero e Ernesto Canales Pereña, responsaveis pelo estudo. Mesmo se houver ativado a verificação em duas etapas, o usuário pode perder a conta se um invasor com o seu número, comunicar ao mensageiro que aquela conta foi roubada. Se o invasor persistir na fraude, e dar andamento em alguns processos, ele pode fazer com que o usuário tenha sua conta deletada pelo app, mesmo à distância e sem qualquer contato com a vítima.

Segundo os pesquisadores, o WhatsApp também apresenta falhas que permitem roubar uma conta apenas com o número da vítima. O risco está na possibilidade de tentar fazer login com qualquer número de telefone do mundo, mesmo que o usuário não seja o proprietário da linha ou esteja próximo do telefone.

Em nota sobre a descoberta, o WhatsApp disse a prática fere os termos de uso do aplicativo e que é fundamental informar e-mail durante a ativação da verificação de duas etapas. A companhia não informou se vai corrigir a falha. 

Leia: 

“Fornecer um endereço de e-mail ao ativar a confirmação em duas etapas ajuda a equipe de suporte do WhatsApp no atendimento aos usuários que se encontrem em uma situação como esta, por mais improvável que seja. As circunstâncias identificadas pelo pesquisador violariam os Termos de Serviço do aplicativo e o WhatsApp encoraja a todos os seus usuários a entrarem em contato com a equipe de assistência sempre que precisarem de ajuda para que o problema seja investigado”.

Fonte: TechTudo