Logomarca Paulo Marques Notícias

10/01/2018 | 20:57 | Geral

Falha no WhatsApp permite ler conversas em grupo

Estudo da Universidade Ruhr encontrou erro na criptografia do aplicativo, que possibilitaria invasões de hackers

Estudo da Universidade Ruhr encontrou erro na criptografia do aplicativo, que possibilitaria invasões 

de hackers
Divulgação / Divulgação
O sistema de criptografia de ponta à ponta, utilizado pelo WhatsApp há dois anos, está sendo colocado em xeque aos poucos. Nesta quarta-feira (10), um grupo de pesquisadores da Universidade Ruhr, na Alemanha, divulgou um estudo apontando que o aplicativo de mensagens apresenta uma falha na segurança das conversas em grupo — isso possibilitaria a hackers e pessoas mal-intencionadas entrar em chats e visualizar seus conteúdos.
De acordo com a pesquisa apresentada pela revista Wired, um hacker ou funcionário do próprio WhatsApp poderia ingressar em um grupo por meio do link encurtado (que é uma alternativa já utilizada para se divulgar um agrupamento de pessoas) e controlar o fluxo de mensagens no chat. Desta forma, ele poderia entrar no grupo sem a prévia autorização do administrador e colocar a notificação "'tal pessoa' entrou no grupo" no início do chat, impossibilitando a identificação pelos usuários já ativos.
Ao ingressar no grupo, o usuário mal-intencionado poderia extrair todo o conteúdo das conversas, incluindo fotos, áudios e as mensagens na íntegra. Com esse acesso, o hacker também teria a possibilidade de controlar a entrega das mensagens aos usuários, ocultando-as para determinada pessoa, por exemplo.
Para justificar o erro da criptografia, o estudo aponta um detalhe importante do aplicativo: o administrador não precisa realizar a autenticação dos novos membros — ou seja, os invasores poderiam ingressar a partir dos servidores do próprio WhatsApp sem precisar de validação do dono do grupo.
O que diz o WhatsApp
Um porta-voz confirmou à revista norte-americana que a brecha é real, mas que nenhuma atualização no aplicativo está prevista. De acordo com a nota oficial, essa "camuflagem" do invasor é impossível, já que a notificação surge no momento em que a pessoa ingressou no grupo. 
Caso o aplicativo faça alguma alteração no futuro, é provável que a opção de entrada em grupo através de uma URL seja eliminada.
 
Fonte: Gaúcha ZH
Mais notícias sobre GERAL