Falha de segurança no WhatsApp permite que admins do servidor acessem grupos

Uma falha de segurança no WhatsApp foi descoberta recentemente, e o preocupante é que a brecha permite que pessoas que tenham acesso aos servidores do mensageiro possam, na surdina, acessar chats em grupo, podendo, até mesmo, adicionar novos membros.

O pessoal da Ruhr University Bochum, na Alemanha, foi quem descobriu a falha, publicando tudo em um periódico especializado. No documento, os autores da pesquisa descrevem que "qualquer pessoa que controle os servidores do WhatsApp, incluindo funcionários da empresa, pode adicionar membros a qualquer grupo", sem que o dono do grupo em questão perceba.

Sendo assim, o usuário adicionado ao grupo discretamente pode acessar todo o conteúdo compartilhado por ali, o que pode representar uma brecha de segurança tremenda para o WhatsApp, que leva a criptografia tão a sério. E a coisa piora: também segundo o relatório, o membro invasor do grupo pode encaminhar mensagens do chat para outros usuários individuais.

Claro que ninguém espera que administradores dos servidores do WhatsApp façam algo do tipo, mas a falha é grave de qualquer forma, pois caso hackers consigam quebrar as barreiras de segurança desses servidores, eles terão acesso ao conteúdo de grupos do mensageiro.

Em contato com a Wired, um porta-voz do WhatsApp declarou que a empresa está "analisando a questão cuidadosamente", garantindo que "os membros de um grupo são alertados quando um novo usuário é adicionado".

via Canaltech

Deixe uma resposta