Falha de segurança do WhatsApp permite que mensagens sejam manipuladas – Época NEGÓCIOS
Mensagens enviadas no WharsApp estão sujeitas ao ataque de hackers, diz estudo (Foto: Getty Images via BBC)Uma falha de segurança
Mensagens enviadas no WharsApp estão sujeitas ao ataque de hackers, diz estudo (Foto: Getty Images via BBC)
Uma falha de segurança no WhatsApp permite que hackers e criminosos cibernéticos alterem o conteúdo de mensagens do aplicativo – e também o nome de quem as enviou. A declaração foi feita pela empresa de segurança virtual israelense Checkpoint Research durante a conferência Black Hat, realizada em Las Vegas na última quarta-feira (07/08).
Segundo a Checkpoint, os problemas de segurança do app permitem que pessoas interceptem e manipulem mensagens enviadas tanto em conversas particulares quanto em grupos, dando aos hackers o poder de criar e distribuir informações falsas com facilidade – basta fazer o usuário acreditar que essas informações estão vindo de fontes confiáveis, relata o site TNW.
Em seu estudo, a Checkpoint Research aponta três tipos possíveis de ações fraudulentas:
1. manipular a função de “citar” do WhatsApp para dar a impressão de que uma determinada pessoa disse algo, quando na verdade não disse.
2. alterar e mudar palavras no texto das respostas do usuário, efetivamente colocando palavras na sua boca;
3. fazer a pessoa acreditar que está mandando uma mensagem apenas para uma pessoa, quando na verdade está indo para o grupo todo.
O dado mais surpreendente da história é que, segundo os pesquisadores, o Facebook, dono do WhatsApp, sabe dessa falha desde agosto do ano passado. Em nota dirigida à ÉPOCA Negócios, o Facebook deu a seguinte resposta:
“Nós cautelosamente revisamos essa questão há um ano e é falso sugerir que há vulnerabilidade com a segurança que provemos ao WhatsApp. O cenário descrito aqui é meramente o equivalente móvel de alterar respostas em uma corrente de e-mail para fazer parecer algo que a pessoa não escreveu. Precisamos estar cientes de que atender a essas preocupações levantadas por esses pesquisadores poderia tornar o WhatsApp menos privado – como armazenar informação sobre a origem das mensagens.”
A Checkpoint Research fez um vídeo detalhando como seria esse tipo de ataque. Confira abaixo.