Hackers podem adicionar membros secretamente aos seus bate-papos em grupo do WhatsApp!


0
Hackers podem adicionar membros secretamente aos seus bate-papos em grupo do WhatsApp!

Todos sabemos muito bem que já se passaram dois anos desde que o WhatsApp adicionou criptografia de ponta a ponta em todas as suas conversas. Embora isso aumente a segurança e a privacidade de nossos bate-papos, foi descoberto um erro de segurança que permite o acesso a grupos privados ignorando a criptografia.

Hackers podem adicionar membros secretamente aos seus bate-papos em grupo do WhatsApp!

Já se passaram dois anos desde que o WhatsApp adicionou criptografia de ponta a ponta em todas as suas conversas. Embora isso aumente a segurança e a privacidade de nossos bate-papos, foi descoberto um erro de segurança que permite o acesso a grupos privados ignorando a criptografia.

Criptógrafos alemães descobrem um erro de segurança no WhatsApp

O principal fator que leva ao estabelecimento de uma criptografia ponto a ponto responde à questão da privacidade: as mensagens devem ser lidas apenas pelo remetente e pelo destinatário. No momento em que a mensagem chega ou passa por outra pessoa ou servidor, a filtragem falhou. E é isso que uma equipe de criptógrafos alemães descobriu durante uma conferência de segurança na Suíça.

O objetivo desse grupo era encontrar falhas de segurança em aplicativos de mensagens populares. No Signal e no Threema encontraram falhas menores, mas no WhatsApp encontraram falhas mais preocupantes nas conversas em grupo. A principal é que, se uma pessoa controla um servidor do WhatsApp, ela pode adicionar qualquer outra pessoa se desejar, mesmo que não tenha as permissões dos administradores.

Essa falha no servidor vai de encontro ao que se deve esperar de uma criptografia ponto a ponto. Mesmo que os servidores tenham sido comprometidos, as conversas devem permanecer seguras. Com essa falha, qualquer pessoa pode vê-los se assumir o controle do servidor.

Segundo o grupo de pesquisadores, a razão pela qual a falha é possível é por causa de um bug bastante simples. Embora apenas os administradores tenham permissão para adicionar novos membros, o WhatsApp não fornece nenhum método de autenticação. Portanto, o servidor não possui um mecanismo para evitar essa falha.

Por sua vez, os usuários verão uma mensagem indicando que um novo membro foi adicionado ao grupo, mas como apenas o administrador sabe se eles o fizeram ou não, depende dessa pessoa estar atenta.

O perigo aumenta considerando que, se eles assumiram o controle do servidor, podem escolher quem viu qual mensagem, enganando as pessoas e evitando ser detectados. Mesmo com vários administradores, você pode fazer alguém acreditar que outra pessoa o convidou.

Por sua vez, o WhatsApp respondeu às críticas. Eles garantem que no futuro pretendem incluir o convite por URL e que as medidas de implementação contra o erro detectado pela equipe alemã quebrariam essa função. Além disso, eles consideram improvável que alguém perceba que uma pessoa indesejada foi adicionada ao grupo e que o aviso que aparece indicando a nova adição seria suficiente.

Como diz um dos descobridores deste erro, é como dizer que ninguém vai roubar em uma porta de banco aberta porque há uma câmera de segurança. A resposta do WhatsApp parece bastante inocente, e não deve acalmar os usuários.

Então, o que você pensa sobre isso? Basta compartilhar todas as suas opiniões e pensamentos na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format