Hackers podem aproveitar vulnerabilidades para alterar conteúdos, trocar destinatários e até tornar uma mensagem privada em pública

Durante a conferência de segurança Black Hat, realizada na semana passada em Las Vegas, os pesquisadores de segurança da Check Point discutiram três falhas encontradas no popular aplicativo de mensagens WhatsApp. Todas estão relacionadas à privacidade do usuário e mostram que a criptografia garantida nos termos de condições de serviços não é tão confiável quanto diz ser.

A equipe de segurança observou que um hacker poderia não apenas ler uma mensagem enviada por um membro e também alterar o conteúdo dela. O app, que foi adquirido pelo Facebook em 2014 por US$ 21 bilhões, tem como um dos recursos principais de segurança a criptografia de ponta a ponta, que significa que uma mensagem enviada por um usuário não pode ser lida por ninguém além do destinatário. Mas parece que, na prática, não é bem assim que funciona.

Outra falha descoberta permite que um hacker atribua uma mensagem a outra pessoa em vez do real remetente. Isso poderia resultar em um caos geral, afinal, o WhatsApp tem mais de 1,5 bilhão de usuários em mais de 180 países.

A terceira falha permite que um hacker disfarce uma mensagem pública como se fosse uma mensagem privada. Quando a Check Point descobriu esses três problemas e os apontou para o Facebook, a empresa conseguiu resolver rapidamente apenas este último problema. As duas primeiras falhas continuam ameaçando usuários do WhatsApp em todo o mundo.

Fonte: Olhar digital