Mais uma falha de segurança foi descoberta no WhatsApp nessa semana: pesquisadores da Universidade de New Haven perceberam após estudos que invasores podem descobrir facilmente qual a localização exata de um usuário quando ele compartilha onde está com um amigo.
O problema acontece porque o WhatsApp usa o sistema de localização do Google Maps, utilizando imagens do serviço de mapas do Google para compartilhar a posição dos usuários no espaço, mas transmite essa informação de maneira desprotegida, sem um certificado de segurança.
Dessa maneira, um hacker que estiver vigiando a rede utilizada por um dos usuários consegue facilmente obter essas informações, sem nem ao menos precisar utilizar o aplicativo. O vídeo abaixo (em inglês) explica como esse processo pode ser feito.
Acesso a conversas
Em março, uma falha de segurança descoberta por um grupo de segurança holandês permitia a um invasor acessar o histórico de conversas dos usuários do Whatsapp de maneira simples. Segundo Bas Bosschert, diretor técnico da empresa holandesa Double Think, o problema permite a outros aplicativos acessar livremente o histórico de mensagens dos usuários do sistema operacional Android.
Isso acontece porque a base de dados do WhatsApp é salva em um cartão SD, que pode ser lida por qualquer aplicativo para Android se o usuário autorizar o acesso do aplicativo ao cartão. Como a maioria das pessoas dão todo tipo de permissão a um aplicativo, o histórico de conversas fica vulnerável.
Fonte: Estadão
Nenhum comentário:
Postar um comentário