nvasor pode acessar dado através de falha de segurança em comunicação entre WhatsApp e Google Maps. FOTO: Reprodução/Universidade de New Haven |
Por Bruno Capelas
Pesquisadores da Universidade de New
Haven encontram brecha de segurança no aplicativo de mensagens
Invasor pode acessar dado através de
falha de segurança em comunicação entre WhatsApp e Google Maps.
FOTO: Reprodução/Universidade de New
Haven
SÃO PAULO – Mais uma falha de
segurança foi descoberta no WhatsApp nessa semana: pesquisadores da
Universidade de New Haven perceberam após estudos que invasores podem descobrir
facilmente qual a localização exata de um usuário quando ele compartilha onde
está com um amigo.
O problema acontece porque o
WhatsApp usa o sistema de localização do Google Maps, utilizando imagens do
serviço de mapas do Google para compartilhar a posição de seus usuários no
espaço, mas faz essa transmissão de maneira desprotegida, sem um certificado de
segurança.
Dessa maneira, um hacker que estiver
vigiando a rede utilizada por um dos usuários conseguiria facilmente obter
essas informações, sem nem ao menos precisar utilizar o aplicativo. O vídeo abaixo
(em inglês) explica como esse processo pode ser feito.
Acesso a conversas
Em março, uma falha de segurança descoberta por um grupo de segurança holandês permitia que um invasor pudesse acessar o histórico de conversas dos usuários do Whatsapp de maneira simples. Segundo Bas Bosschert, diretor técnico da empresa holandesa Double Think, o problema permitiria a outros aplicativos acessar livremente o histórico de mensagens dos usuários do sistema operacional Android.
Em março, uma falha de segurança descoberta por um grupo de segurança holandês permitia que um invasor pudesse acessar o histórico de conversas dos usuários do Whatsapp de maneira simples. Segundo Bas Bosschert, diretor técnico da empresa holandesa Double Think, o problema permitiria a outros aplicativos acessar livremente o histórico de mensagens dos usuários do sistema operacional Android.
Isso aconteceria porque a base de
dados do WhatsApp é salva em um cartão SD, que pode ser lida por qualquer
aplicativo para Android se o usuário autorizar o acesso do aplicativo ao
cartão. Como a maioria das pessoas dão todo tipo de permissão a um aplicativo,
ficam com seu histórico de conversas vulnerável.
Veja vídeo:
Nenhum comentário:
Postar um comentário
Participe, opine, colabore, construa. Faça parte desse "universo".