Falha encontrada no aplicativo permite acesso as mensagens de grupos — WhatsApp

Postado Janeiro 12, 2018

A falha foi detectada na Alemanha, pelos pesquisadores da Ruhr University Bochum. A brecha no aplicativo de mensagens instantâneas, WhatsApp, possibilita adicionar contatos em grupos mesmo sem a permissão do administrador. Com isso, quando o usuário "infiltrado" entrar, o aviso de que ele foi adicionado ao grupo ficará no alto do histórico de mensagens do grupo, não na altura do momento de entrada.

Como explica o 'TechTudo', desde que o mensageiros implantou a criptografia, em 2016, a empresa garantiu que nem ela mesma conseguiria ter acesso às mensagens.

Com esta falha, um hacker que tivesse o acesso ao servidor, até poderia atrasar o envio de notificações no grupo, quando é adicionado um novo membro, o que permitiria que um infiltrado integrado no grupo possa ter acesso e ler as mensagens, sem que o grupo se apercebesse que há uma pessoa nova no grupo.

WhatsApp, popular serviço de comunicação por IP A revista norte-americana especializada em tecnologia Wired está noticiando que um grupo de pesquisadores alemães descobriu uma falha de segurança no serviço de grupos do WhatsApp. A justificativa é justamente a dificuldade de explorar a brecha, especialmente porque quando alguém entra em um grupo, o aplicativo exibe um alerta de que há um novo participante na conversa.

A brecha encontrada pelos pesquisadores gera uma certa desconfiança quanto ao sistema de criptografia do WhatsApp que seria altamente seguro. No Brasil, o aplicativo já foi bloqueado diversas vezes por não colaborar com a Justiça, ou seja, por dizer não conseguir acessar as conversas dos usuários do aplicativo. Já outros países para garantir a segurança sugeriram que o app devolva o backdoor, uma maneira de acessar as conversas dos usuários do WhatsApp.

A companhia ressaltou que a falha que permite a adição de pessoas em grupos não será corrigida, isso porque é muito difícil que essa vulnerabilidade seja explorada. Além disso, para corrigir a "falha", a empresa tinha retirar o recurso para adicionar novos membros através do URL.