Falha no WhatsApp pode revelar quanto você dorme e com quem fala

No mundo virtual, a melhor dica é: não confie em ninguém, nem mesmo na empresa que investe e luta pela criptografia ponta-a-ponta, mas que esquece outras portas abertas que entregam dados tão sensíveis quanto o conteúdo das suas mensagens. Sim, estamos falando do WhatsApp e da nova falha descoberta pelo engenheiro de software Rob Heaton – que já apontou outras falhas do programa no passado. Até que o problema seja corrigido, o app de troca de mensagens sofre de uma vulnerabilidade que pode ser explorada por pessoas mal intencionadas para espionar seus padrões de sono e com quem você fala.

Na opinião do The Next Web, o que é particularmente preocupante é que praticamente qualquer pessoa com um pouco de compreensão técnica e um laptop pode abusar esta falha. A vulnerabilidade está nas informações de Status “Visto pela última vez” e “Online” que informa para os demais contato a última vez que você abriu o WhatsApp e se está Online naquele momento ou não. Ainda que você possa configurar o “Visto pela última vez” para que ele apareça apenas para quem é um contato, e não para todos, não há uma forma (ainda) de desativar o status de “Online”.

whatsapptracker

Recurso de Visto por último tem uma falha/ © AndroidPIT

De cara, esses dados podem não parecer sensíveis, mas registrando todos esses dados para uma análise é possível revelar um pouco sobre a forma como você gasta seu tempo, especialmente, quando e quanto você dorme. Para demonstrar como esses dados poderiam ser usados para fins maliciosos, o pesquisador imaginou um cenário em que o criminoso constrói uma extensão do Chrome com o único propósito de assistir e gravar a atividade online de seus contatos do WhatsApp usam a versão para Web do aplicativo.

E cruzando dados de contatos em comum seria possível inclusive descobrir, ou pelo menos ter uma ideia, de com quem você está falando. Isto é, se eu tenho informações do contato A e do contato B e eles trocam mensagens no WhatsApp, bastaria cruzar os dados para entender quem está falando com quem e, especialmente, quando. 

A falha detectada por Heaton é um problema comum em aplicativos de mensagens como WhatsApp de acordo com The Next Web. Outros serviços também teriam problemas semelhantes.

E sobre a vulnerabilidade, o WhatsApp já se manifestou: 

Nós criamos o WhatsApp para ser simples, confiável e seguro, e agradecemos o feedback que torna o nosso produto melhor. Nos bastidores, o WhatsApp detecta ações abusivas baseado em medidas que identificam e bloqueiam o rastreamento de dados. Estamos constantemente evoluindo e implementando medidas que melhoram a segurança das pessoas no ambiente móvel e desktop. Também provemos controles para os usuários em Ajustes para mais privacidade.

E você, ficou preocupado de alguém observar seu comportamento?

via Notícias do Android + Análises de Apps – AndroidPIT

Deixe uma resposta