DevSecOps

13 mar, 2014

WhatsApp minimiza falha de segurança e culpa aplicativos maliciosos

Publicidade

Nesta semana, o consultor em segurança digital Bas Bosschert publicou uma falha de segurança no WhatsApp para Android que permitiria que apps maliciosos acessassem o histórico de mensagens armazenado no cartão microSD de smartphones. Hoje, a empresa disse que a afirmação do consultor é exagerada e apontou a instalação de aplicativos maliciosos como o principal problema, desviando o foco da criptografia dos dados dos usuários.

whatsapp

“Estamos a par da divulgação da ‘falha de segurança’. Infelizmente, essas informações não são precisas e são exageradas. Em circunstâncias normais, os dados guardados no microSD não estão expostos. Entretanto, se o usuário baixar um malware ou vírus, o aparelho estará em risco”, afirmou o WhatsApp.

Além disso, a empresa destacou a importância de sempre atualizar o aplicativo, já que os updates corrigem possíveis falhas de segurança, e informou que a versão mais recente de seu aplicativo na Google Play contém novidades para proteger os usuários contra aplicativos maliciosos.

Com essa declaração, o WhatsApp parece tentar desviar a atenção do fato de que a criptografia usada em sua aplicativo não é única para cada usuário, o que faz com que hackear o app se torne fácil, de acordo com Bosschert.

Segundo uma pesquisa da empresa de segurança digital F-SecureLabs, 97% dos ataques por malwares em dispositivos móveis tiveram como alvo aparelhos com sistema Android em 2013.

Com informações de Info