Um especialista em segurança descobriu uma vulnerabilidade grave no WhatsApp Messenger que permite recuperar facilmente as conversas que já foram excluídas pelo usuário e todos nós sabemos que uma violação de segurança em um serviço como o WhatsApp pode causar grandes danos.
Suas conversas no WhatsApp não estão sendo excluídas na verdade
Como todos sabemos, o WhatsApp Messenger é um cliente de mensagens instantâneas criptografado e multiplataforma proprietário para smartphones e é um dos grandes casos de sucesso do Facebook. O gigante da mídia social Facebook comprou o WhatsApp em fevereiro de 2014, os fundadores do WhatsApp estabeleceram um preço de compra de US $ 16 bilhões: US $ 4 bilhões em dinheiro e US $ 12 bilhões restantes em ações do Facebook. Portanto, o WhatsApp Messenger nunca para de escalar alturas de sucesso.
Basta dizer que uma violação de segurança no serviço pode causar grandes danos. Se o pesquisador de segurança Jonathan Zdziarski não encontrou uma maneira de destruir totalmente o WhatsApp, sim o pesquisador de segurança Jonathan Zdziarski descobriu uma pequena especificidade na criptografia de conversas que poderia prejudicar a privacidade de nossas conversas.
Isso é o que o pesquisador de segurança Jonathan Zdziarski postou em seu blog, geralmente as conversas do WhatsApp que apagamos do WhatsApp, na verdade, nunca são apagadas da memória do telefone. Sim, isso significa que mais tarde as conversas podem ser recuperadas e reconstruídas de volta à sua forma original.
Conforme o aplicativo armazena, uma versão não criptografada de cada conversa e qualquer hacker que possa ter acesso físico ao smartphone pode facilmente recuperar os logs de mensagens trocadas.
O pesquisador de segurança Jonathan Zdziarski afirmou em seu blog que “Para testar, instalei o aplicativo e iniciei alguns tópicos diferentes. Em seguida, arquivei alguns, limpei alguns e excluí alguns tópicos. Fiz um segundo backup depois de executar a função “Limpar todos os bate-papos” no WhatsApp. Nenhuma dessas opções de exclusão ou arquivamento fez qualquer diferença em como os registros excluídos eram preservados. Em todos os casos, os registros SQLite excluídos permaneceram intactos no banco de dados ”.
Assim, o pesquisador de segurança Jonathan Zdziarski explica que o problema é com a biblioteca SQLite do aplicativo que não sobrescreve automaticamente as conversas recentes depois de excluídas pelo usuário. Por enquanto, o problema foi identificado na versão iOS do aplicativo, mas ainda não foi testado na versão Android pelo especialista.
No entanto, o pesquisador de segurança Jonathan Zdziarski indica que o iMessage para a Apple também está usando a mesma biblioteca e, portanto, sofre da mesma preocupação.
0 Comments