Os criptógrafos alemães encontraram uma maneira de se infiltrar em grupos de WhatsApp, apesar da criptografia de ponta a ponta.

Os pesquisadores anunciaram que descobriram falhas na segurança da WhatsApp na conferência de segurança do Real World Crypto na Suíça, segundo relatórios da Wired . Qualquer pessoa que controle os servidores do aplicativo pode inserir novas pessoas em bate-papos de grupo privados sem precisar de permissão de administrador.

Uma vez que uma nova pessoa entra no grupo o número de cada membro desse grupo conversa automaticamente compartilha chaves secretas com essa pessoa, dando-lhes acesso total a todas as mensagens futuras, mas não as passadas. É como se o novo membro tivesse permissão do administrador para se juntar á conversa.

“A confidencialidade do grupo está quebrada assim que o membro não convidado pode obter todas as novas mensagens e lê-las”, disse Paul Rösler, um dos pesquisadores  à Wired . Os pesquisadores recomendam em seu artigo que resume suas descobertas de que usuários que dependem de privacidade absoluta devem usar o app Signal ou mensagens privadas individuais.

No nível da superfície, o WhatsApp, que pertence ao Facebook, parece ter uma grande falha de segurança. Mas, como pode ser fácil ter acesso aos servidores WhatsApp? Os servidores WhatsApp só podem ser controlados por funcionários, governos que legalmente exigem acesso e hackers de alto nível.

O Facebook não considera uma falha

 O diretor de segurança do Facebook, Alex Stamos, respondeu ao relatório no Twitter .

A Stamos se opôs ao relatório, afirmando que existem várias maneiras de verificar e verificar os membros de um bate-papo grupal. Ele argumentou que, uma vez que todos os membros de um bate-papo em grupo podem ver quem se junta a um bate-papo, eles serão notificados de qualquer espião. Também vale a pena perguntar o que um WhatsApp redesenhado e seguro seria sem essa falha. De acordo com Stamos, se o aplicativo fosse redesenhado, isso diminuiria o quão fácil é usar.

Moxie Marlinspike, um pesquisador de segurança que desenvolveu o Signal, liberou licenças de seu protocolo para o WhatsApp, disse que o design atual do aplicativo é razoável e que o relatório envia apenas uma mensagem para outros não “crie segurança em seus produtos, porque isso faz de você um alvo para pesquisadores, mesmo que você tome as decisões certas “.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here