O WhatsApp
teve uma falha grave descoberta em seus códigos pela empresa brasileira ISH Tecnologia, em parceria com a L1 Smart Solutions. A brecha permite que conversas, imagens e vídeos do aplicativo
sejam acessados sem que a vítima fique sabendo.
"Essa vulnerabilidade, além de poder ser explorada de uma maneira muito simples, tem uma rastreabilidade praticamente inexistente", diz José Paulo Paschoa, Head de SOC da ISH Tecnologia.
O modelo pode ser feito com acesso físico ao dispositivo, mas ainda pode ser acessado de forma remota. Também não há com rastrear quem está tendo acesso. Segundo a empresa, serviços de acesso remoto poderiam ser usados para aplicar o golpe mesmo sem estar com acesso direto ao computador.
Falha no WhatsApp
Como é uma falha que ainda está ativa, a empresa notificou o WhatsApp e não revelou mais detalhes do método de acesso até que o caso seja corrigido.
Para se manter seguro é preciso tomar cuidado em não deixar terceiros terem acesso ao computador no qual o aplicativo está aberto. Lembrando que a falha ocorre apenas na versão web do WhatsApp
, com isso, os smartphones
estão seguros.
Em resposta, o WhatsApp disse que trabalha "regularmente com pesquisadores de segurança para melhorar as diversas formas usadas pelo aplicativo para proteger as mensagens de seus usuários. É importante ressaltar que a criptografia de ponta a ponta continua funcionando como esperado e que as mensagens dos usuários permanecem seguras e protegidas".