DevSecOps

12 mar, 2014

Falha no WhatsApp permite que qualquer aplicativo acesse mensagens

visualizações
Publicidade

O especialista em segurança Bas Bosschert identificou uma falha de segurança séria no WhatsApp, que permitiria que qualquer outro aplicativo tivesse acesso às mensagens que o usuário troca com seus contatos.

whatsapp

Depois de descrever detalhadamente o processo em seu blog, Bosschert concluiu que o aplicativo falha na hora de criptografar o backup das mensagens, expondo os usuários sem precisar de muito esforço.

O especialista disse que o problema ocorre quando o usuário realiza o back-up das mensagens para não perdê-las em caso de desinstalação e reinstalação, por exemplo. O app estaria usando a mesma criptografia todas as vezes, em vez de criar uma nova chave para cada usuário. Além disso, a encriptação do WhatsApp já é quebrada com grande facilidade.

Ou seja, na prática, o armazenamento dos dados no aparelho é feito de forma insegura, e outros aplicativos maliciosos podem roubá-lo sem muita dificuldade, para abrir as mensagens do usuário ou procurar dados pessoais. As versões mais antigas do aplicativo nem criptografavam as mensagens.

Ao salvar as informações no cartão SD, basta que o usuário dê permissão para o aplicativo malicioso ler o armazenamento externo para que ele receba acesso a essas informações. “Como a maioria das pessoas permite tudo em seus aparelhos Android, isso não é um problema”, afirmou ele.

Com informações de Olhar Digital