O aplicativo WhatsApp para aparelhos Android pode estar enfrentando uma grave falha de segurança. De acordo com o consultor de segurança digital Bas Bosschert, é possível que outros aplicativos acessem livremente o histórico de mensagens dos usuários. Essencialmente, a falha acontece no momento de criptografar o back up das mensagens.

Algo preocupante é que o WhatsApp usaria a mesma criptografia em todos os casos, em vez de criar uma nova chave de encriptação para cada usuário. Ou seja, o processo de hackear o histórico de mensagens é simples, segundo o consultor.

Quando as pessoas permitem que um aplicativo malicioso leia as informações do cartão microSD, onde, em muitos casos, ficam armazenados os apps para liberar a memória interna dos smartphones, já é possível roubar as mensagens do WhatsApp. “Como a maioria das pessoas permite tudo em seus aparelhos Android, isso não é um problema”, disse Bosschert. “O Facebook não precisava ter comprado o WhatsApp para ler suas mensagens.” A empresa não comentou o caso.

Um aplicativo falso na Google Play poderia solicitar essa permissão de visualização de informações e as pessoas “nem perceberiam que seu banco de dados do WhatsApp foi acessado”, segundo o consultor.

Uma pesquisa conduzida durante o ano de 2013 pela companhia de segurança digital F-SecureLabs indica que 97% dos ataques por malwares em dispositivos móveis tiveram como alvo aparelhos com sistema Android. No mesmo ano, a consultoria Strategy Analytics informa que 80% dos smartphones enviados às lojas rodavam o OS do Google.

O WhatsApp foi comprado no mês passado pelo Facebook por 19 bilhões de dólares — 4 bilhões de dólares em dinheiro, 3 bilhões de dólares em compensação aos 55 funcionários da empresa e o restante em ações

Fonte: INFO Online