Usuários do WhatsApp cuidado!

Like and share

Novo bug permite que hackers enviem mensagens falsas fingindo ser você – e não há nada que você possa fazer para detê-los

A empresa de propriedade do Facebook diz que está ciente da falha, mas não tem planos de consertá-la, já que a vulnerabilidade forma parte essencial do design do aplicativo de mensagens (imagem).

Um bug recém-descoberto do WhatsApp permite que hackers se infiltrem e enviem mensagens para seus bate-papos em grupo e conversas privadas. Se combinada com outras falhas existentes, a vulnerabilidade pode permitir que criminosos virtuais se passem por você e enviem mensagens falsas para seus amigos e familiares, alertaram especialistas em segurança.

Os pesquisadores que descobriram o bug acreditam que é da maior importância que o WhatsApp corrija o problema – pois ele poderia ser usado para espalhar rapidamente informações incorretas. A empresa de propriedade do Facebook diz que está ciente da falha, mas não planeja consertar o problema, já que a vulnerabilidade explorada é parte essencial do design do aplicativo.

Descoberta pela primeira vez pelo grupo de segurança cibernética israelense CheckPoint Research, a falha é incrivelmente complexa e envolve uma lacuna dentro dos algoritmos de criptografia do aplicativo.

Escrevendo em seu site, a equipe disse que a vulnerabilidade pode tornar possível a um hacker “interceptar e manipular mensagens enviadas por pessoas em um grupo ou conversa privada”, bem como “criar e espalhar desinformação”. Os hackers podem usar o bug para alterar o texto enviado na resposta de outra pessoa para um chat em grupo, essencialmente “colocando palavras na sua boca”, disse o grupo.

O recurso ‘quote’ do WhatsApp também pode ser usado para alterar a identidade do remetente, para que pareça que veio de uma pessoa que não faz parte do grupo. Ao fazer isso, seria possível incriminar uma pessoa ou fechar um acordo fraudulento, por exemplo.

Por fim, os criminosos virtuais podem enviar uma mensagem particular a outro participantes do grupo, disfarçado de mensagem pública para todos, de forma que, quando o indivíduo visado responde, fica visível para todos na conversa, segundo a CheckPoint.

A vulnerabilidade é incrivelmente complexa e envolve uma brecha na maneira como as versões para web e celular do WhatsApp se comunicam.

A empresa garantiu aos usuários que a brecha não afeta sua criptografia de ponta a ponta – o sistema que garante que apenas os usuários em uma conversa possam ler suas mensagens. “Analisamos cuidadosamente essa questão e é o equivalente a alterar um e-mail para parecer algo que uma pessoa nunca escreveu”, disse um porta-voz do WhatsApp.

O relato da falha ocorre quando a empresa de propriedade do Facebook enfrenta crescentes críticas sobre o uso de seu popular serviço como ferramenta para divulgar notícias falsas. O WhatsApp é uma plataforma conveniente para encaminhar mensagens para grandes grupos de pessoas.

No mês passado, o aplicativo anunciou limites de encaminhamento de mensagens após a pressão do governo indiano sobre uma série de linchamentos recentes.

Mais de 20 pessoas foram massacradas nos últimos três meses por multidões enlouquecidas depois de serem acusadas de seqüestro infantil e outros crimes em mensagens virais circuladas no WhatsApp.


Like and share

Deixe uma resposta

O seu endereço de e-mail não será publicado.