Descoberta falha grave no WhatsApp que expõe conversas nas versões Web e PC; Saiba como se proteger
Créditos: Reprodução/Whatsapp

Descoberta falha grave no WhatsApp que expõe conversas nas versões Web e PC; Saiba como se proteger

Mesmo com autenticação em dois fatores, usuários podem não estar protegidos

Recentemente uma nova falha no aplicativo de mensagens WhatsApp foi descoberta, que pode expor conversas, imagens, vídeos e conteúdos compartilhados entre usuários nas versões Web e PC. Pesquisadores em segurança da empresa brasileira ISH Tecnologia, em parceria com a L1 Smart Solutions, descobriram a brecha que não possui quase nenhuma rastreabilidade.

Ex-funcionários do Whatsapp criam a nova rede social Haloapp

O erro pode ser explorado com facilidade com acesso físico ao dispositivo. Entretanto, um golpe também pode ser aplicado remotamente. Como a falha na segurança não possui rastreabilidade simples, o usuário comprometido pode nem ficar sabendo. "A falha é poderosa e permite que atacantes com relativo baixo conhecimento tenham acesso a dados, contatos e mensagens sem a necessidade de qualquer confirmação, inclusive para contas que possuam autenticação em dois fatores habilitada". Revelou Julio Eduardo Martins, diretor de engenharia na L1 Smart Solutions.

Fala pode ser explorada inclusive em contas com autenticação em dois fatores habilitada

Por se tratar de uma vulnerabilidade ativa, com alto potencial para prejudicar os usuários, os detalhes sobre o caso estão sendo mantidos em sigilo. Mesmo sem acesso ao computador da vítima, é possível explorar a falha através de sistema de acesso remoto ou aplicativos vulneráveis que permitam, por exemplo, escalar privilégios e acessar outros elementos da máquina. "Assim, seria possível explorar a vulnerabilidade e obter acesso ao WhatsApp do usuário sem que ele perceba", explicou Lierto Bourguignon, CSO da ISH Tecnologia.


(Créditos: WhatsApp)

A falha se encontra na arquitetura da versão web do aplicativo, por isso não pode ser explorada no app para smartphones. Os responsáveis pela descoberta, o Facebook, atual dono do WhatsApp, já foi informado sobre o problema de segurança. Até o momento, segundo informações do site Canaltech, O Facebook não se manifestou sobre o problema.

Como proteger o aplicativo

Por se tratar de erro de segurança acessado com maior facilidade de forma presencial, o melhor é evitar que terceiros tenham acesso ao computador enquanto o WhatsApp estiver aberto. O ideal é manter seu computador seguro, com senhas e travado sempre que não estiver por perto. Para evitar o acesso remoto, a melhor opção é manter softwares de segurança e o sistema operacional Windows sempre atualizados.

Os detalhes da falha crítica não foram divulgados, a fim de evitar que pessoas má intencionadas se aproveitem da informação. Dessa forma, as dicas de segurança podem parecer simples, mas servem para manter o usuário atento e protegido.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: Canaltech
User img

Luiz Schmidt

Estudante de jornalismo na UFSC. Amante de games, anime, manga e cultura japonesa. Gosta de escrever histórias de horror nas horas livres e sonha em publicar um livro.

Vem aí as Smart TVs 4K baratinhas da Amazon! O que esperar? Fire TV OS + Prime Video + Alexa

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.