Versão hackeada do WhatsApp possibilita alterar mensagens já enviadas


Ser o maior aplicativo de mensagens do mundo é sinônimo de atenção e, naturalmente, o WhatsApp está no centro dela. Entre os diversos problemas que envolvem um serviço dessa magnitude, aqueles relacionados à segurança dos seus usuários são com certeza motivo de preocupação.

Recentemente, a empresa de segurança na web CheckPoint Software Technologies afirmou ter descoberto uma “falha” que possibilita a scammers alterarem o conteúdo e a identidade do remetente de uma mensagem privada que já tenha sido enviada, conforme divulgado pelo New York Times.

Para realizar tal façanha, foi criada uma versão hackeada do WhatsApp — que, obviamente, não foi lançada ou divulgada — através da qual criminosos conseguiriam responder uma mensagem passada que não existe, dando a impressão de que alguém, em algum ponto da conversa, a enviou. O Facebook já reconheceu que é possível alguém manipular a opção que permite responder uma mensagem específica dentro de conversas, mas discordou que isso possa indicar uma falha. Ainda assim, a empresa completou dizendo que está trabalhando para encontrar e remover qualquer pessoa usando uma versão adulterada do WhatsApp para “falsificar o serviço”.

A CheckPoint levantou outra vulnerabilidade envolvendo o mal uso do mensageiro, dessa vez envolvendo uma conversa em grupo, na qual uma pessoa conseguiria enviar uma mensagem para um outro membro específico desse grupo, fazendo-o acreditar que todos os integrantes daquela conversa também viram a mensagem e a responderam, quando na verdade ela foi entregue para apenas uma pessoa. O WhatsApp minimizou as preocupações levantadas pela empresa de segurança, afirmando que a maioria das pessoas conhece o destinatário de mensagens enviadas pelo serviço.

No vídeo abaixo (em inglês), feito pela CheckPoint, é demostrado como os hackers conseguem falsificar e adulterar mensagens em grupos, e como esse problema pode afetar a disseminação de notícias falsas (fake news) pelo aplicativo:

O Facebook indicou ainda que uma pessoa pode verificar a validade de uma mensagem respondida ao clicar nela, ação que a levará para o ponto da conversa quando a mensagem foi enviada. Esse recurso não irá funcionar, é claro, a menos que a mensagem tenha sido excluída ou caso você não estivesse participando do grupo quando a mensagem foi enviada. Não obstante, ao que tudo indica esses problemas não são motivos para alarde, já que a questão parece limitada a especialistas em segurança. Tanto o Facebook quanto a CheckPoint disseram que não registraram casos de usuários regulares criando mensagens falsas em chats.

Com relação à solução desses potenciais problemas, o Facebook afirmou que as possíveis correções não valeriam a pena, uma vez que envolveriam criar uma transcrição de todas as mensagens trocadas no app para validar cada uma delas. Além disso, realizar a transcrição de mensagens representa um risco significativo à privacidade de usuários, considerando que essas mensagens deveriam ser armazenadas em algum lugar.

Mas será que vale a pena enfrentar o risco? No mês passado, o Facebook anunciou um teste para o WhatsApp que limita o encaminhamento de mensagens entre usuários, principalmente os da Índia — país com o maior número de clientes do serviço. Entre os motivos que levaram a essa decisão, está a disseminação de notícias falsas (fake news) através do app, responsável por 17 mortes no país e vários casos de violência em outras regiões.


Ícone do app WhatsApp Messenger

WhatsApp Messenger

de WhatsApp Inc.

Compatível com iPhones
Versão 2.18.81 (166.4 MB)
Requer o iOS 7.0 ou superior

Grátis

Badge - Baixar na App Store

Código QR Código QR

via CNET

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: