WHATSAPP TEM FALHA QUE PERMITE DESCOBRIR LOCALIZAÇÃO DO USUÁRIO



nvasor pode acessar dado através de falha de segurança em comunicação entre WhatsApp e Google Maps. FOTO: Reprodução/Universidade de New Haven

Por Bruno Capelas
Pesquisadores da Universidade de New Haven encontram brecha de segurança no aplicativo de mensagens

Invasor pode acessar dado através de falha de segurança em comunicação entre WhatsApp e Google Maps. 


FOTO: Reprodução/Universidade de New Haven

SÃO PAULO – Mais uma falha de segurança foi descoberta no WhatsApp nessa semana: pesquisadores da Universidade de New Haven perceberam após estudos que invasores podem descobrir facilmente qual a localização exata de um usuário quando ele compartilha onde está com um amigo.

O problema acontece porque o WhatsApp usa o sistema de localização do Google Maps, utilizando imagens do serviço de mapas do Google para compartilhar a posição de seus usuários no espaço, mas faz essa transmissão de maneira desprotegida, sem um certificado de segurança.

Dessa maneira, um hacker que estiver vigiando a rede utilizada por um dos usuários conseguiria facilmente obter essas informações, sem nem ao menos precisar utilizar o aplicativo. O vídeo abaixo (em inglês) explica como esse processo pode ser feito.

Acesso a conversas
Em março, uma falha de segurança descoberta por um grupo de segurança holandês permitia que um invasor pudesse acessar o histórico de conversas dos usuários do Whatsapp de maneira simples. Segundo Bas Bosschert, diretor técnico da empresa holandesa Double Think, o problema permitiria a outros aplicativos acessar livremente o histórico de mensagens dos usuários do sistema operacional Android.

Isso aconteceria porque a base de dados do WhatsApp é salva em um cartão SD, que pode ser lida por qualquer aplicativo para Android se o usuário autorizar o acesso do aplicativo ao cartão. Como a maioria das pessoas dão todo tipo de permissão a um aplicativo, ficam com seu histórico de conversas vulnerável.


 Veja vídeo:




Comentários