Imagem chamada

WhatsApp possui vulnerabilidade que dá acesso a grupos sem a necessidade de permissão

Segundo o Facebook, os usuários não precisam se preocupar com o problema

Durante o Real World Crypto, evento que reúne diversos especialistas de segurança online do mundo, uma falha de segurança no WhatsApp foi anunciada. De acordo com estudos da Universidade Ruhr de Bochum, é possível acessar o conteúdo dos grupos do app sem a necessidade de aprovação de administradores e espionar as conversas.

Para fazer isso, porém, é necessário ter acesso aos servidores do Facebook, que são superprotegidos pela rede social. Logo, esse é o tipo de invasão que não pode ser feito por qualquer usuário.

Apesar disso, a divulgação da abertura gera implicações em relação aos aspectos de segurança e privacidade do aplicativo, afinal, se o Facebook quiser, ele pode acessar as conversas de qualquer usuário do app utilizando o furo de seus servidores.

"A confidencialidade do grupo é interrompida no momento em que um membro não convidado consigue acessar todas as mensagens e lê-las"
-  Paul Rössler, um dos pesquisadores que descobriu a vulnerabilidade.

Graças ao quase impossível acesso aos servidores da empresa por pessoas comuns e também por hackers, o Facebook disse que os usuários não devem se preocupar com a divulgação da vulnerabilidade.

Desde 2016, o WhatsApp possui criptografia ponta-a-ponta, tecnologia que, em teoria, permite que apenas as pessoas que enviam e recebem a mensagem possam lê-las. 

Falando para a Wired, um porta-voz do aplicativo disse que a vulnerabilidade não permite que um "membro secreto" seja adicionado no aplicativo e que a segurança das informações dos usuários é uma prioridade do app. 

"Os membros existentes são notificados quando novas pessoas são adicionadas a um grupo WhatsApp. Nós criamos o WhatsApp para que as mensagens de grupo não possam ser enviadas para um usuário oculto", explicou o porta-voz da empresa.

Via: Wired