Proponha uma correção, faça uma sugestão
O WhatsApp pode estar a revelar mais informação dos utilizadores do que devia
Mesmo com todos os problemas recentes, o WhatsApp é ainda uma das apps de mensagens mais usadas na Internet e a escolha de muitos para comunicar. Não sendo conhecido como um exemplo de privacidade, tenta por tudo manter os utilizadores protegidos de olhares alheios.
Com um histórico de problemas bem conhecidos no passado, tem agora um novo problema em mãos. Segundo um investigador de segurança, o WhatsApp está a revelar mais do que devia em certos momentos. O Facebook não pensa o mesmo e recusa assumir o problema.
Mais uma questão de privacidade no WhatsApp
Sempre que se fala do WhatsApp, este serviço nunca é apresentado como um exemplo de privacidade para os utilizadores. Os seus concorrentes estão num patamar diferente e assumem este ponto como uma das bases do serviço que oferecem.
Assim, o que o utilizador bhdresh do GitHub revelou agora acaba por não surpreender muitos. Segundo o que descreve na sua página, o WhatsApp está a revelar o endereço IP dos utilizadores sem que estes tenham conhecimento ou autorizem. Tudo usando apenas uma chamada para um contacto do WhatsApp.
Informação como o IP do utilizador revelada
Mesmo não sendo uma informação sensível e pessoal, o endereço IP pode revelar muito sobre os utilizadores e a sua navegação na Internet. Em casos extremos consegue mostrar as movimentações físicas do utilizador, dando informação demasiado sensível e que não se quer conhecida.
No mesmo local onde revelou a falha, o utilizador bhdresh mostrou também a forma simples como esta falha pode ser explorada. Com um ponto de acesso Wi-Fi criado num portátil, basta depois usar um script simples e básico, associado a uma chamada para o WhatsApp para revelar o IP.
Facebook recusa assumir o problema
Esta falha foi revelada ao Facebook em outubro do ano passado, sendo apenas agora trazida a público. Os técnicos da rede social recusam assumir que esta é uma falha, sendo um comportamento esperado. Recomendam a utilização de uma VPN para proteção dos utilizadores nestes cenários.
Para prevenir situações destas, serviços como o Signal garantem aos utilizadores modos em que as chamadas são encaminhadas para um ponto central. Ao fazer isso conseguem bloquear o acesso a informação sensível da ligação. Resta saber como vai o Facebook e o WhatsApp agora reagir a esta revelação desta (suposta) falha.
Este artigo tem mais de um ano
Loading ...
Por essas e outras razões o Telegram está a crescer.
Não é apenas o WhatsApp, é todo o ecossistema Facebook.
Por essas e outras razões o Signal está a crescer.
Isso não é uma falha… se eu montar on hotspot com intercepção de dados, TUDO o que o utilizador faça está lá registado. Algumas coisas são encriptadas, o IP é revelado, por ser parte da ligação. Pior era se relevasse o identificador de máquina, esse sim pode dar muito mais matéria importante.
Além de que é péssimo ter um serviço que usa um filtro central para gerir os dados… além de ficarem todos em bases de dados da empresa (encriptados e não), o hub torna-se um alvo muito fácil para mandar abaixo, deixando os clientes 6 a 100 horas sem acesso ao serviço.
Repara que nos outros serviços (Signal e Telegram) não apanhas essa informação. Não deve ser difícil não WhatsApp fazer o mesmo.
“Recomendam a utilização de uma VPN para proteção dos utilizadores nestes cenários”
Qual VPN? Aquela que eles criaram para obter mais dados?! Lol
Este whatsapp tem mais furos que um queijo suiço.
Desde que existem redes sociais todos ficaram a saber o que se passa da porta de nossa casa para dentro.
O telegram é russo. Precisam de maus algum desenho?
É o signal está cheio de buracos por isso… Venha o dia o é escolha.
VPN se necessário e siga
se a vpn resolve-se a questão de partilha de dados com o Facebook, nada contra. :-/
Acho isso mais um burla… ramsoware… scam… o que quiserem chamar mas isso nao tem a ver directamente com o whatsapp…
Afinal tudo serve para dizer mal do whatsapp. O telegram pode ler tudo o que escrevemos e fazer o que quiser com essa informação, mas parece que é de confiança para gente. Enfim…
Quanto à pseudo falha aqui indicada, pelo que percebi é porque o whatsapp tenta fazer uma ligação direta ao fazer uma chamada, evitando assim subrecarga dos servidores.
Será que isto é mesmo uma falha? Ao fazer uma chamada, não irá ficar uma chamada não atendida no destinatário?