Whatsapp apresenta falha de segurança segundo Bosschert
Segundo o consultor de segurança digital Bas Bosschert. a falha levaria ao livre acesso ao histórico do app por meio de outros aplicativos
Como os grandes aplicativos, o Whatsapp não poderia ficar de fora. O mensageiro instantâneo, para aparelhos Android, enfrenta uma grande falha de segurança. Segundo o consultor de segurança digital Bas Bosschert. a falha levaria ao livre acesso ao histórico do app por meio de outros aplicativos. Bosscherf ainda afirma que a falha acontece no momento em que se criptografa o back up das mensagens.
O que preocupa os consultor de segurança digital, é que ao que tudo indica, o Whatsapp usa a mesma criptografia em todos os casos, ou seja, não cria uma nova chave de encriptação para cada usuário. Segundo Bosschert a medida que as pessoas permitem que um app malicioso leia as informações do cartão microSD, onde, em muitos casos, ficam armazenados os apps para liberar a memória interna dos smartphones, já torna-se possível roubar as mensagens do Whatsapp. "Como a maioria das pessoas permite tudo em seus aparelhos Android, isso não é um problema", disse Bosschert. Afirmando ainda, sobre o possível rumor de que Mark Zuckerberg teria comprado o whatsapp exclusivamente para ter acesso ao banco de dados dos usuários do app. "O Facebook não precisava ter comprado o WhatsApp para ler suas mensagens", disse em entrevista ao site Marshable.
Para que esses aplicativos malicioso entrem no sistema operacional do Android, basta o usuário ter o azar de baixar um app falso na própria Google Play. Após instalado, automaticamente o aplicativo teria a permissão de visualizar as informações sem que o usuário perceba que isto está acontecendo. Segundo uma pesquisa feita pela companhia de segurança digital D-SecureLabs, cerca de 97% dos ataques por malwares em dispositivos móveis tem como alvo aparelhos com o sistema Android. O WhatsApp ainda não se pronunciou sobre o caso.
Isto lembra o caso que aconteceu com o Snapchat, no ano ano passado, que um grupo de pesquisadores de segurança da Gibson Securuty descobriram uma falha na API do aplicativo e ao anunciar o problema, a empresa responsável pelo Snapchat não deu ouvidos. Logo em seguida, como se fosse uma profecia, caíram na internet os logins e números de telefones de aproximadamente 4,6 milhões de usuários. Resta esperar para ver se Marck Zuckerberg dará atenção ao consultor de segurança digital, ou irá esperar para ver.