Falha de segurança grave é descoberta no WhatsApp

Este ano o fato segurança está bem complicado, agora uma falha de segurança grave é descoberta no WhatsApp e permite que sua conta seja roubada por qualquer um.

[ad#texto]

Falha de segurança grave é descoberta no WhatsApp
Falha de segurança grave é descoberta no WhatsApp

Não é de hoje que o WhatsApp tem problemas de segurança e agora uma falha de segurança grave é descoberta no WhatsApp e vai complicar a vida de muita gente.

A falha é tão grave que permite que a conta de qualquer pessoa seja roubada de forma simples e rápida.

Quando o usuário se der conta já será tarde demais.

E para piorar o Telegran também apresenta a mesma falha de segurança.

Falha de segurança grave é descoberta no WhatsApp: a falha

Quando utilizado via navegador o WhatsApp permite que uma imagem com um malware incorporado infecte uma conta receptora, tornando esta conta disponível para este atacante.

Detalhando melhor.

Um atacante pode utilizar um HTML para incorporar um malware e envia-lo em conjunto com uma imagem.

Assim a vítima verá a visualização da imagem e pensando se tratar de uma imagem inofensiva irá executar na verdade um HTML que vai comprometer toda a segurança.

E quando falamos em comprometer a segurança o atacante pode roubar a conta da vítima.

[ad#texto]

Falha de segurança grave é descoberta no WhatsApp: o motivo

Lembra da criptografia ponta-a-ponta para garantir a privacidade?

Então, esta criptografia impede que o WhatsApp verifique a mensagem antes do envio e assim não consegue validar e nem garantir o conteúdo da mensagem enviada.

Todo o conteúdo se torna uma incógnita para os servidores.

Falha de segurança grave é descoberta no WhatsApp: a correção

Não existe uma especificação clara de como recuperar uma conta roubada.

Tanto o WhatsApp quanto o Telegran notificaram que não registraram nenhuma reclamação de ataque deste tipo e que inclusive já disponibilizaram correções.

Porém não especificaram qual seria esta correção.

Levando em conta que a falha é de 2015 é muito tempo para alguém explora-la.

Então se algo saiu errado na sua conta contate imediatamente o WhatsApp.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.