terça-feira, 22 de abril de 2014

Falha no Whatsapp permite localizar usuário, dizem pesquisadores.

Mais uma falha de segurança foi descoberta no WhatsApp nessa semana: pesquisadores da Universidade de New Haven perceberam após estudos que invasores podem descobrir facilmente qual a localização exata de um usuário quando ele compartilha onde está com um amigo.

O problema acontece porque o WhatsApp usa o sistema de localização do Google Maps, utilizando imagens do serviço de mapas do Google para compartilhar a posição dos usuários no espaço, mas transmite essa informação de maneira desprotegida, sem um certificado de segurança.

Dessa maneira, um hacker que estiver vigiando a rede utilizada por um dos usuários consegue facilmente obter essas informações, sem nem ao menos precisar utilizar o aplicativo. O vídeo abaixo (em inglês) explica como esse processo pode ser feito.

Acesso a conversas

Em março, uma falha de segurança descoberta por um grupo de segurança holandês permitia a um invasor acessar o histórico de conversas dos usuários do Whatsapp de maneira simples. Segundo Bas Bosschert, diretor técnico da empresa holandesa Double Think, o problema permite a outros aplicativos acessar livremente o histórico de mensagens dos usuários do sistema operacional Android.

Isso acontece porque a base de dados do WhatsApp é salva em um cartão SD, que pode ser lida por qualquer aplicativo para Android se o usuário autorizar o acesso do aplicativo ao cartão. Como a maioria das pessoas dão todo tipo de permissão a um aplicativo, o histórico de conversas fica vulnerável.


Fonte: Estadão

Nenhum comentário:

Postar um comentário