Falhas no WhatsApp podem permitir que hackers alterem mensagens, diz empresa de segurança


Procurada pela reportagem, uma porta-voz do WhatsApp não quis comentar o caso



Uma empresa de cibersegurança diz ter identificado falhas no aplicativo WhatsApp que permitiria que hackers manipulassem mensagens, tanto em conversas públicas como privadas, aumentando a possibilidade de disseminação de textos enganadores vindo de fontes aparentemente confiáveis.
A Check Point Software Technologies, uma empresa israelense que fornece serviços de segurança para redes de computadores, afirma que seus pesquisadores encontraram três maneiras possíveis de alterar conversas. Uma delas usa a funcionalidade "citação" — quando você quer responder a uma mensagem específica — em uma conversa de grupo para alterar a aparência da identidade do remetente.

Outra permite que um hacker mude o texto da resposta de outra pessoa. E outra, que já foi corrigida, permitia que uma pessoa enviasse uma mensagem privada para outro participante do grupo, disfarçada de mensagem pública para todos. Assim, quando o indivíduo marcado respondesse, todos que participavam da conversa poderiam ler o texto.
Procurada pela reportagem, uma porta-voz do WhatsApp não quis comentar o caso. As falhas podem ter consequências significativas porque o WhatsApp tem cerca de 1,5 bilhão de usuários e é usado para conversas privadas, comunicações empresariais e mensagens políticas, segundo Oded Vanunu, diretor de Pesquisa de Vulnerabilidade da Check Point.
A empresa disse ter alertado o WhatsApp, que é controlado pelo Facebook, sobre os problemas no fim do ano passado. Mas a empresa disse que apenas uma das falhas — a que disfarça uma mensagem privada como se ela fosse pública — foi consertada.
Vanunu disse que a Check Point está trabalhando com o WhatsApp, mas que os demais problemas são difíceis de resolver por causa da criptografia do aplicativo de mensagens.

Agência O Globo



Postar um comentário

Please Select Embedded Mode To Show The Comment System.*

Postagem Anterior Próxima Postagem

adskeeper