Proponha uma correção, faça uma sugestão
Falha grave do WhatsApp deixa que as mensagens sejam alteradas por terceiros
Com 1,5 mil milhões de utilizadores ativos e 60 mil milhões de mensagens enviadas diariamente, o WhatsApp domina e é dos mais usados serviços de mensagens. Tudo parece ser positivo para este serviço, mas a verdade é que tem atravessado graves problemas.
Um novo foi agora revelado e mostra que há uma falha de segurança que permite que as mensagens enviadas sejam alteradas por terceiros e reenviadas com informações que não foram transmitidas.
Ainda a lutar contra a disseminação de notícias falsas, o WhatsApp tem agora em mãos uma nova falha que permite alterar as mensagens originais e que foram recebidas de qualquer utilizador.
Quem descobriu a falha foi a Check Point Research que mostrou de forma detalhada como a falha pode ser explorada. Recorrendo a um algoritmo que inverte o funcionamento do sistema de cifra das mensagens do WhatsApp, é possível alterar uma mensagem recebida para que contenha uma mensagem diferente.
O problema poderia ser apenas o registo que fica local, mas a verdade é que as mensagens podem depois ser reenviadas com esta alteração, com a (suposta) origem do remetente original, e entregues a grupos ou a utilizadores individuais.
Há mais alterações às mensagens e às conversações que podem ser feitas e que foram descobertas. Curiosamente, e em todo o processo, a cifra nunca é quebrada e a falha limita-se a alterar campos da mensagem original quando a mesma é reenviada, normalmente na citação.
Por exemplo, é simples alterar o remetente de uma mensagem num grupo, sendo por isso alterada a sua origem e mudando completamente a mensagem enviada. Ainda nos grupos, é possível enviar uma mensagem a um único utilizador, sem que ele se aperceba que foi o único recetor.
É também possível criar um histórico falso de mensagens com um contacto, alterando apenas a mensagem original e o remetente, surgindo depois na janela de conversação como se fosse original.
Depois de descoberta, a falha foi de imediato comunicada ao WhatsApp, que rejeitou a sua importância e indicou que não a pretende corrigir ou sequer alterar o seu protocolo de segurança.
Segundo a informação do WhatsApp, esta (suposta) falha não tem implicações de segurança e que não quebra os seus mecanismos de cifra e de proteção das mensagens. Para alterar este comportamento teriam de ser verificadas todas as mensagens, o que quebraria a privacidade.
Este é um problema grave, ainda para mais numa altura em que o WhatsApp está a lugar contra as mensagens falsas, a propagação de mentiras e o impacto que tem tido em situações extremas.
Este artigo tem mais de um ano
Loading ...
Se usassem Signal nada disso aconteceria
+1
Ou telegram. Mas as pessoas preferem modas em vez de segurança
Pena que o Telegram não é assim tão seguro como se pensa.
https://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/
+1
Não vejo grande crise, só é possível alterar a mensagem que está em quote na mensagem que enviamos. Aliás quem usa fóruns de discussão provavelmente já editou “quotes” e nunca houve grandes stresses ja que a mensagem original continua inalterada.
Bem me apetecia usar outra coisa que o whatsapp…mas como é o servico mais popular todos os meus contactos estão lá. E até convencê-los a todos, se é que possivel, não me apetece andar a usar x aplicacões para comunicacões
+1
I feel your pain bro! Tanto o signal como o telegram são ridiculamente melhores, tanto em segurança como em versatibilidade. Mas é preciso continuar a arrastar as pessoas!
Quando me perguntam pelo meu whatsapp eu aviso logo “Tenho telegram e signal.. escolhe” haha
Como te compreendo. Tento fazer o mesmo também. Já converti algumas mas não é fácil
end-to-end encryption… sera que alguem ja ouviu falar de hashs e assinaturas?! nada disso têm de arranjar um gajo para estar a ler as mensagens…