Falha de segurança no WhatsApp permite que admins do servidor acessem grupos

Brecha no WhatsApp permite entrar em grupos e ler mensagens sem autorização

Segundo a Exame, pesquisadores alemães da Ruhr University Bochum encontraram uma falha em grupos do aplicativo WhatsApp, apesar da sua codificação de mensagens que abrange todo o trajeto entre dois ou mais smartphones. Uma pessoa que controle os servidores do WhatsApp, como funcionários ou membros do governo, poderia adicionar uma pessoa em um grupo de conversa, de forma privada, sem a autorização do administrador - permitindo assim o acesso a todas as mensagens enviadas.

Dessa forma, um usuário espião poderia entrar em grupos e obter todo o conteúdo compartilhado entre os participantes, incluindo mensagens de texto, fotos, vídeos e áudios.

Como explica o 'TechTudo', desde que o mensageiros implantou a criptografia, em 2016, a empresa garantiu que nem ela mesma conseguiria ter acesso às mensagens.

Eles revelaram que com a nova falha no WhatsApp, é possível que qualquer um leia as mensagens de determinado grupo.

Assim, o usuário infiltrado teria acesso e passaria a usufruir de todos os privilégios dos participantes, pois todos os membros contam com chave criptografada e com isso, o infiltrado conseguiria ler todas as conversas ao ser adicionado. Porém, o histórico de mensagens anteriores não pode ser consultado. Eles conseguiram descobrir uma brecha que permite adicionar novos participantes a uma conversa já existente e, ao mesmo tempo, camuflar os rastros de que isso aconteceu.

Até mesmo um hacker poderia se infiltrar em qualquer grupo sem ser percebido, apenas atrasando a notificação de entrada de um novo membro.

A brecha encontrada pelos pesquisadores gera uma certa desconfiança quanto ao sistema de criptografia do WhatsApp que seria altamente seguro. No Brasil, por exemplo, o app já chegou a ser bloqueado por não colaborar com a Justiça. Já outros países para garantir a segurança sugeriram que o app devolva o backdoor, uma maneira de acessar as conversas dos usuários do WhatsApp. Além disso, para corrigir a "falha", a empresa tinha retirar o recurso para adicionar novos membros através do URL.

Notícias relacionadas: