A empresa especializada em segurança, Check Point Research, divulgou, nesta terça-feira (7), um relatório sobre uma falha de segurança no WhatsApp que tem preocupado muita gente. De acordo com os pesquisadores, o erro encontrado no mensageiro mais usado do mundo permite que hackers interceptem mensagens e até mesmo alterem o conteúdo enviado para enganar usuários.
A brecha pode arriscar mensagens enviadas em conversas privadas e em grupo e “dá aos atacantes um imenso poder de criar e espalhar desinformação a partir do que parecem ser fontes confiáveis”, relatou a empresa.
O relatório explica que a falha pode ser explorada de três maneiras diferentes. Na primeira, é possível usar o recurso de ‘aspas’ em um grupo a fim de mudar a identidade de um remetente mesmo que a pessoa não esteja no grupo.
A segunda opção permite mudar o texto de resposta de alguém para alterar o teor da mensagem. Já na terceira, daria para enviar uma mensagem privada a outro participante de um grupo de modo como se fosse privada, mas, na verdade, se trata de uma mensagem pública cuja resposta será enviada no grupo para todos.
O problema está no processo de criptografia do mensageiro, alegam os pesquisadores, que deveria impedir qualquer tipo de interceptação em qualquer tipo de mensagem enviada ou recebida (texto, áudio, vídeo ou foto).
Os protocolos usados pelo WhatsApp, contudo, puderam ser convertidos a fim de permitir que um invasor descobrisse exatamente quais as regras de criptografia o programa usa. É com essa informação que um hacker poderia interceptar e alterar o conteúdo de uma mensagem.
A empresa afirma ter alertado o WhatsApp a respeito da grave vulnerabilidade descoberta no app. Até que uma correção seja lançada, os pesquisadores sugerem aos usuários que fiquem atentos ao conteúdo de mensagens recebidas pelo mensageiro.
WhatsApp limitará número de vezes que mensagem pode ser encaminhada
Seja o primeiro a comentar