Por: Lisandro Carmona de Souza

Pesquisadores revelam falha no aplicativo usado por mais de 1,5 bilhão de pessoas na conferência de segurança Black Hat 2019.

É assustador que o aplicativo usado por mais de 1,5 bilhão de pessoas continue permitindo “interceptar e manipular mensagens enviadas em conversas privadas e em grupo”, segundo informou a empresa israelense de segurança cibernética Checkpoint Research na conferência de segurança Black Hat 2019.

Como se pode ver no vídeo (em inglês), a falha permite criar e disseminar informações falsas que parecem vir de fontes confiáveis:

  1. Pode-se incluir algo que não existia antes
  2. Pode-se modificar uma resposta já dada por um usuário
  3. Pode-se enviar uma mensagem privada para um participante do grupo, disfarçada de mensagem pública para todos

WhatsApp_Vulnerability

As vulnerabilidades foram comunicadas em agosto de 2018 e somente a terceira foi corrigida. Naquela altura, o Facebook – dono do WhatsApp – informou que para corrigir as outras duas seria preciso registrar todas as mensagens do WhatsApp e que não estava preparado para isso por razões de privacidade.

Mesmo com a criptografia ponta a ponta, as mensagens puderam ser quebradas no WhatsApp Web – que sincroniza o conteúdo dos chats com um computador – com base nas chaves de criptografia pública e privada antes da geração do QR Code de emparelhamento e com o código “secreto” enviado pelo smartphone no momento do escaneamento.

A partir desse ponto, o monitoramento do WhatsApp é completo, permitindo que uma pessoa pense que converse com alguém, mas, de fato, está recebendo mensagens do cibercriminoso. Especialistas acreditam que a falha pode ser usada para disseminar fake news. Até o momento, nada foi revelado sobre uma possível falha semelhante no Telegram Web, que foi o pivô dos escândalos de invasão de celulares de autoridades brasileiras.

Fonte: Avast