![]() |
Foto: Reprodução |
As falhas foram reveladas durante o evento de segurança digital Black Hat
Durante a Black Hat 2019, evento de segurança digital realizado nos Estados Unidos, pesquisadores apresentaram algumas vulnerabilidades do WhatsApp que ainda podem ser usadas para realizar ataques e manipular os chats.
Os pesquisadores ainda disseram que, desde o último ano, foram encontrados três métodos em que hackers podem realizar ataques que mudam as mensagens e alteram os dados da vítima atacada. Apesar de três não parecer um número alto, esse é um grande problema, já que a empresa atualmente conta com mais de 1,5 bilhões de usuários ativos no aplicativo.
Como funciona?
Apesar da criptografia de ponta a ponta do WhatsApp garantir que apenas você e a pessoa com quem você está se comunicando possam ler o que é enviado, os pesquisadores conseguiram realizar uma engenharia reversa e descriptografar a segurança do app.
Eles também converteram o protocolo de criptografia para conseguir acessar os parâmetros reais das mensagens enviadas e, assim, fazer mudanças para criar uma mensagem fake. Ao realizar esse método ao lado da engenharia social, eles foram capazes de atacar de três formas:
- alterando o texto das mensagens;
- usando a ferramenta de "resposta" em algum grupo para mudar as informações da pessoa que enviou, mesmo se ela não participa do grupo;
- fazendo com que uma mensagem privada seja enviada a um grupo desfaçado de contato, assim, quando a pessoa responder, todas as outras pessoas do grupo poderão ver a resposta.
![]() |
Foto: Reprodução |
Devo sair do WhatsApp?
Com essa informação em mãos, os hackers podem manipular conversas e disseminar falsas informações utilizando o nome de terceiros. Apesar disso, Victor Chebyshev, investigador de segurança da Kapersky, revela que isso não é um motivo para deixar de usar o WhatsApp. Ele diz que, apesar de serem problemas perigosos, diversos apps enfrentam as mesmas peculiaridades, e que a atualização constante do aplicativo pode deixar os usuários mais seguros.
"Os usuários devem ser muito cautelosos ao utilizar o app, principalmente nas conversas de grupo. Em caso de suspeita, os usuários devem confirmar com o remetente a autoria das mensagens, numa conversa privada. Recomendamos fortemente que os usuários se mantenham atentos às atualizações recentes do WhatsApp e que façam o download das novas versões o mais rápido possível, para que permaneçam em segurança", explica Victor.
Fonte: pcworld / via Thread Post e Kaspersky