Normativamente, fazemos uso de diversos aplicativos nos nossos telemóveis e computadores que por vezes não são tão seguros quanto parecem ser — não porque não queiram, mas porque dada a sua complexidade se encontram mais vulneráveis a problemas que passam ao lado dos programadores e equipas de desenvolvimento. A grande maioria desses problemas acaba por ser banal e não comprometer a segurança do aplicativo, no entanto, alguns podem ser mais graves que outros.
Quando se trata de privacidade, a grande maioria dos internautas manifestam preocupação face às consequências que acarreta fazer uso de aplicativos cujas falhas de segurança são evidentes — algo que costuma ser bastante apetecível para qualquer invasor. As trocas de mensagens podem, em muitos casos ser alvos fáceis de interseção de conteúdos de foro privado. Cada vez mais, estes intermediários de comunicação digital têm procurado desenvolver sistemas de criptografia para criar canais de informação fechados (ponto a ponto) para que apenas o recetor e o emissor tenham acesso às mensagens, mas e se essas criptografias não forem suficientes?
O WhatsApp tornou-se, nos dias de hoje, com a democratização do acesso rápido à internet, uma ferramenta ideal à troca de mensagens, imagens, documentos e ficheiros de áudio entre inúmeros utilizadores, juntando as mensagens (estilo e-mail), os SMS, os MMS, ou até os anexos (que outrora apenas eram enviados por e-mail). O sucesso da aplicação tem mais do que provas dadas e hoje, são poucos os telemóveis que não têm esta aplicação.
E se tivermos uma solução para conhecer estes problemas?
Como nem só de problemas de privacidade se vive nestes aplicativos, hoje, apresentamos uma ferramenta de Malavida que informa os utilizadores de problemas de segurança que estejam a ocorrer com a rede de comunicação WhatsApp. Esta ferramenta permite, entre muitas coisas, aferir a segurança do WhatsApp, através de “WhatsApp Safety” — que garante ao consumidor a quantidade de problemas de segurança e que tipo de problemas numa linguagem mais próxima da de um leigo.
A base de dados de problemas é fácil e frequentemente atualizada para que tenha sempre a informação que precisa para se proteger neste tão complexo mundo que pode ser a virtualização e pegada digital. Caso tome a liberdade de consultar o site da Malavida, mais precisamente, a área “WhatsApp Safety” encontrará todos os erros que foram relatados desde 2011 — que serve para constatar toda a “panóplia” de problemas que foram potencialmente resolvidos.
Descubra alguns dos problemas de segurança do WhatsApp
Estando o aplicativo disponível tanto em iOS como Android, não é difícil prever a ocorrência de alguns problemas — alguns deles que iremos expor de seguida, ainda para mais numa rede tão complexa como esta.
1) Aplicativos maliciosos com possível acesso a conteúdo anexado
Apesar deste problema ser um pouco complicado de entender, um erro na URI do Media ContentProvider (identificador de recursos) usados na hora de abrir anexos em aplicativos de terceiros fez com que eles fossem gerados sequencialmente, o que significa que um aplicativo malicioso podia em teoria abrir o arquivo e adivinhar os URI de outros ficheiros anexos abertos anteriormente.
É como se estivéssemos perante alguém faz uma cópia de uma chave que seria supostamente só nossa, mas que deixa de ser. Os anexos são das principais fontes de software malicioso em telemóveis, mas especialmente, em computadores. Por isso, este erro não nos é nada estranho.
2) O bug de uma biblioteca podia corromper a memória, ativar a execução de código e provocar outras bugs no aplicativo
Por vezes, ocorrem problemas graves em cenários muito remotos, mas que mesmo o sendo, podem acontecer. Um conjunto de diferentes eventos conseguiu (há algum tempo) provocar uma falha na memória do aplicativo, levando a uma sucessão de bugs e até a possibilidade de execução de código malicioso. O bug estava relacionado com um problema em uma base de dados do registo (do WhatsApp) que era usada nas versões anteriores à 2.20.111 do WhatsApp Messenger e o WhatsApp Business para iOS. Para provocar o bug eram necessárias diferentes suposições em uma determinada ordem, entre eles receber um sticker animado enquanto colocamos uma chamada de vídeo em espera.
Este problema parece — ainda que de forma muito simples — aquelas tentativas de mandar um site abaixo através do sobrecarregamento de informação, ou por ataque DDoS. Este bug foi relatado no passado dia 5 de novembro de 2020 e faz parte um conjunto muito recente de problemas que foram levantados até à data.
3) Bloqueio do aplicativo ao enviar mensagens longas
Desta vez, não se trata de um problema que possa comprometer a segurança diretamente, mas sim de um bloqueio ao enviar uma mensagem muito longa e que tenha um URL (um link para algum site), era possível bloquear o utilizador que o fizesse a partir de um dispositivo iOS, levando a que o aplicativo travasse e encerrasse durante o processamento da mensagem para envio.
Estes são apenas alguns exemplos daquilo que pode encontrar através da ferramenta de proteção do WhatsApp da Malavida, pelo que o convidamos a dar uma vista de olhos pelo site para ficar a conhecer alguma desta informação que pode ser bastante relevante para que não caia nos mesmo problemas que outros tiveram a oportunidade de cair e partilhar com a comunidade.
