Uma falha do WhatsApp permite que os ciber-criminosos manipulem o conteúdo das mensagens e os nomes dos remetentes de mensagens. E o mais interessante sobre isso é que esta falha já tinha sido descoberta pela primeira vez há um ano.
Especialistas em cibernética agora alertam os usuários preocupados do WhatsApp a abandonar o aplicativo e fazer o download de um rival. Como proprietário do WhatsApp, o Facebook foi alertado sobre o problema em agosto passado por pesquisadores da empresa de software de segurança Check Point, mas não conseguiu resolvê-lo.
Testes
Os especialistas em segurança cibernética propositadamente hackearam o WhatsApp e descobriram que podiam alterar as mensagens, “essencialmente colocando palavras na boca de [alguém]”.
Eles também foram capazes de alterar os nomes das pessoas que enviavam conteúdo em bate-papos de grupo.
Esta poderia ser uma ferramenta perigosa em cenários de chantagem, pois os hackers poderiam fazer parecer que você disse alguma coisa ou que tem se correspondido com pessoas que você não deveria.
Falando na conferência de cibersegurança da Black Hat, Oded Vanunu, chefe de pesquisa de vulnerabilidade de produtos da Check Point , revelou que o Facebook não conseguiu resolver este problema com o WhatsApp.
Vanunu disse que o Facebook culpou as falhas do WhatsApp em “limitações que não podem ser resolvidas devido à sua estrutura e arquitetura”.
Brian Higgins, especialista em segurança da Comparitech.com nos disse: “Esta questão já tem um ano. Isso é milênios no mundo da tecnologia.
“Claramente, o Facebook tem suas próprias razões, provavelmente comerciais, para permitir que essas vulnerabilidades permaneçam na plataforma WhatsApp, mas como elas não parecem muito preocupadas, cabe à comunidade de usuários aplicar um pouco de pensamento crítico às suas atividades on-line.
“Se você está preocupado com a segurança de suas conversas no WhatsApp, use outro provedor de bate-papo.
“Lamentando que o Facebook não conserte seu código não fará com que o Facebook corrija seu código. Uma queda significativa no número de usuários fará com que o Facebook corrija seu código. A mudança só acontecerá se as pessoas votarem com seus pés digitais.”
A Check Point lançou agora uma ferramenta que permitirá aos usuários realizar manipulações no WhatsApp no que eles dizem ser uma tentativa de aumentar a conscientização sobre os problemas.
Vanunu acrescentou que o processo não foi muito difícil.
Ele explicou: “O sistema de mensagens instantâneas é uma tecnologia vital que nos serve no dia a dia, gerenciamos nossa vida privada e profissional nesta plataforma e nosso papel na indústria de infosec é alertar sobre cenários que possam questionar a integridade.
“O WhatsApp foi muito responsivo, mas tomou poucas ações, inclusive consertando um dos cenários de manipulação. Então, decidimos compartilhar as informações técnicas e os cenários durante a Black Hat USA 19 para aumentar a conscientização.”
Falhas
A Check Point descobriu três falhas no sistema de mensagens WhatsApp no ano passado, mas apenas uma delas foi resolvida. Ambas as outras manipulações são conectadas à “função quote”, que permite ao usuário repassar uma mensagem quando está respondendo a ela.
Hackear em bate-papos e usar a função de cotação para responder a mensagens permitiria que alguém se passasse por um membro do grupo usando seu nome ou até mesmo adicionasse uma pessoa inexistente ao bate-papo.
Um invasor também pode usar a função de cotação para responder a uma mensagem e distorcer seu significado ou alterar fisicamente o texto em uma mensagem citada para que ele diga outra coisa.
Eoin Keary, CEO e co-fundador da edgescan, nos disse: “Uma razão válida para tal atraso é que as falhas arquitetônicas ou de projeto são geralmente difíceis e demoram muito mais para serem resolvidas.
“Uma falha de design leva mais do que uma correção de código a ser endereçada e pode resultar em uma reformulação completa, o que demanda um esforço significativo (e tempo).
“Dado que a vulnerabilidade não afeta tecnicamente a privacidade ou a ‘linha de fundo’ da empresa, corrigir esse problema pode não ser uma prioridade para a empresa.
“O atraso na solução do problema de segurança pode ser devido a uma combinação desses fatores: a dificuldade da tarefa e o fato de a empresa não ter feito dela uma de suas prioridades.”
Enfim, por enquanto não se tem um resposta do Facebook quanto a reparação e conserto dessas falhas. Mas esperamos que el não deixe essa falha em aberto pois seria fatal para milhares de pessoas…
