Encontro com a Cura
Início: 14:00 - Término: 14:30
» Ver toda programação
 
 
 
 
 
« Voltar



Pesquisadores da Ruhr University Bochum, na Alemanha, descobriram uma forma de quebrar a privacidade em aplicativos de mensagens, como o WhatsApp. Com o acesso ao servidor é possível adicionar contatos em grupos sem a permissão do administrador. Desta forma, a pessoa infiltrada conseguiria ter acesso às conversas.


A brecha levanta o debate a respeito da criptografia usada no aplicativo. Desde quando a tecnologia ponta a ponta passou a ser usada no WhatsApp em 2016, a empresa diz que nem ela própria teria acesso às mensagens. No entanto, um funcionário com acesso aos servidores da empresa poderia usar a falha para adicionar um membro e ler mensagens trocadas em um grupo.


WhatsApp para iPhone salva sua mensagem de voz em caso de imprevistos


A vulnerabilidade tem um conceito simples, porém a sua exploração é complexa. Ela usa a regra de apenas o administrador de um grupo fazer o convite para novos participantes. O problema está em não haver qualquer tipo de autenticação para esses convites. Um hacker que tenha o controle do servidor, por exemplo, poderia adicionar um contato dentro de um grupo, sem a permissão dos membros ou do próprio administrador.


O infiltrado passaria a ter os mesmo privilégios dos participantes.Todos os membros compartilhariam da chave criptografada, permitindo que o penetra possa ler as conversas após ser adicionado. As mensagens antigas trocadas dentro do grupo não poderiam ser visualizadas.

Assim como acontece com contatos adicionados normalmente, o grupo veria a mensagem de alerta da adição de um novo participante. O problema, apontado pelos pesquisadores, é que um hacker com o controle do servidor poderia atrasar o alerta ao bloquear este tipo de mensagem.


A descoberta joga desconfiança na criptografia ponta a ponta do WhastsApp. Na teoria, a empresa poderia ser forçada por governos a usar o artifício para grampear grupos. Vale lembrar que aqui no Brasil, por exemplo, o aplicativo chegou a ser bloqueado por não colaborar com a Justiça. Alguns países, com a premissa de garantir a segurança, sugeriram até que o app desenvolva um backdoor, uma forma de se ter acesso às conversas criptografadas


Resposta do WhatsApp

Os pesquisadores reportaram a falha ao WhatsApp em julho de 2017. Como resposta, a empresa melhorou a segurança do aplicativo, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave criptográfica.
Entretanto, a falha que permite adicionar pessoas em grupos não vai ser corrigida. O motivo é a dificuldade da vulnerabilidade ser explorada, segundo o próprio WhatsApp, já que, além do controle do servidor, o infiltrado seria rapidamente identificado por conta do alerta de novos membros. Outro motivo é que mudar a tecnologia para prevenir este tipo de ataque eliminaria o recurso que permite que um membro seja adicionado ao clicar em uma URL.

 
 
Acompanhe-nos através de suas redes sociais favoritas:
      
 
01   TOMA CRéU
MC MM e Léo Santana
02   MELIM - UM SINAL
Ivete Sangalo
03   BALANCINHO
Claudia Leitte
04   AGORA é TUDO MEU
Dennis DJ e Kevinho
05   PASSA MAL
Marília Mendonça
06   SEXTA DO MAL
MC Zaac
07   MACHISTA
Luan Santana
08   PESQUISA NO GOOGLE
Turma do Pagode
09   Tá DIFíCIL
Márcia Fellipe, Ferrugem
10   NO MEU CORPO Cê NãO KICKA MAIS
Lucas Lucco
 
Nenhuma enquete ativa para exibir!