A descoberta cria desconfiança na criptografia ponta a ponta do WhatsApp. (Foto: Reprodução )

Uma brecha na segurança do WhatsApp permite adicionar contatos em grupos sem a permissão do administrador. A descoberta foi feita por um grupo de pesquisadores da Ruhr University Bochum, na Alemanha.

Como explica o 'TechTudo', desde que o mensageiros implantou a criptografia, em 2016, a empresa garantiu que nem ela mesma conseguiria ter acesso às mensagens. No entanto, agora descobriu-se que um funcionário com acesso aos servidores da empresa poderia adicionar um membro e ler mensagens trocadas em um grupo.

A falha está no fato de não haver qualquer autenticação para convite de novos participantes para grupos. Um hacker com controle do servidor, por exemplo, poderia adicionar um contato dentro de um grupo, sem a permissão dos membros ou do próprio administrador. Feito isto, o penetra conseguiria ler as mensagens.

Para que o novo integrante entre no grupo da forma mais discreta possível, o hacker poderia ainda atrasar o alerta de novo integrante no grupo que é visualizado por todos os participantes.

A descoberta cria desconfiança na criptografia ponta a ponta do WhatsApp. A empresa poderia ser forçada por governos a usar o artifício para grampear grupos. No Brasil, por exemplo, o app já chegou a ser bloqueado por não colaborar com a Justiça.

A falha foi reportada em julho de 2017. Neste momento, a empresa melhorou a segurança, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave criptográfica, mas a falha que permite adicionar pessoas em grupos não vai ser corrigida

Comentários

AVISO - Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie através do nosso whatsapp 71 99663.6360 ou do email jornalismo@maisregiao.com.br. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal. TERMOS DE USO

mais notícias » Leia também

Publicidade
Publicidade