O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

WhatsApp passou a criptografar backups no iCloud — e ninguém percebeu até que conseguiram burlar a proteção

Há cerca de um ano, falamos aqui sobre uma falha descoberta em alguns aplicativos de mensagens instantâneas — nomeadamente, WhatsApp e iMessage — que poderia potencialmente ser explorada por indivíduos (ou organizações) mal-intencionados ao acessar backups não-criptografados das suas conversas e ter acesso a todo o seu histórico de contatos, incluindo até mesmo mensagens apagadas.

Publicidade

Bom, agora, ao menos de um dos lados, esta falha está (provavelmente) corrigida. Digo isso porque o Facebook deu uma boa melhorada no backup das conversas do WhatsApp para o iCloud: agora, todo o conteúdo enviado para os servidores da Apple é criptografado na fonte, antes do upload, e só pode ser acessado com uma chave única gerada pelo próprio mensageiro.

Verificação em duas etapas no WhatsApp Messenger

Anteriormente, os backups do WhatsApp eram enviados sem nenhum tipo de proteção para o iCloud — a ideia é que a própria estrutura de segurança da Apple protegesse os dados dos usuários. Entretanto, como bem sabemos, o iCloud não apresenta criptografia de ponta-a-ponta no seu funcionamento; ou seja, um indivíduo com um mandado judicial — ou um malfeitor particularmente dedicado com algum esforço e acesso a informações-chave — poderia obter todo o seu histórico de conversas em um dos mensageiros mais populares do mundo. Agora, não mais.

Publicidade

O mais interessante é notar, entretanto, como esta história toda foi descoberta. A equipe do WhatsApp já tinha habilitado, silenciosamente, a criptografia para backups no iCloud em dezembro do ano passado, e ninguém havia percebido — até agora. Como é que esta informação veio à tona, então? Simples: uma empresa fornecedora de ferramentas para invasão de aparelhos móveis e sistemas de nuvem descobriu uma forma de burlar essa proteção!

A Oxygen Forensics, empresa que já prestou serviços ao FBI, declarou à Forbes que o método utilizado para burlar a criptografia do backup no iCloud só funciona em um cenário específico, no qual o invasor tem acesso a um cartão SIM com o mesmo número que a conta em questão do WhatsApp está registrada. Com ela, é possível gerar a chave para descriptografar os dados baixados anteriormente com ferramentas forenses.

Obviamente, trata-se de um cenário deveras específico — a maioria das pessoas tecnicamente não deveria se preocupar —, mas ainda assim o WhatsApp veio a público confirmar que passou a adotar a prática no fim do ano passado. Bom saber, não é mesmo?


Ícone do app WhatsApp Messenger
WhatsApp Messenger de WhatsApp Inc.
Compatível com iPhones
Versão 2.21.240 (204 MB)
Requer o iOS 10.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

[via TechCrunch]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Steve Lacy

Produção musical no iPhone: conheça o trabalho de Steve Lacy

Próximo Artigo
AAPL - 8 de maio de 2017

$AAPL abre a semana em forte alta e valor de mercado da Apple bate os US$800 bilhões durante o pregão da NASDAQ [atualizado]

Posts Relacionados