PplWare Mobile

WhatsApp e Telegram: veja como é fácil invadir a sua conta de utilizador


Imagem: Wired

Fonte: BGR

Desenvolveu desde cedo o gosto pela escrita e comunicação. Em leis formado, tem como hobbies a aquariofilia e a música. Mas é na tecnologia que encontrou o seu expoente máximo e no Pplware a plataforma ideal para a redação e produção de vídeo.

Destaques PPLWARE

  1. Ze says:

    Desde que use o número de telemóvel como método de autenticação, acabou-se a segurança.

  2. Arthur Gomes says:

    Nesta última semana, aqui no Brasil, tem se falado muito na ação de um hacker que teve acesso e divulgou mensagens do Telegram trocadas entre membros do Ministério Público com um juiz, referentes a uma operação que investigou e prendeu políticos e empresários – dentre estes, o ex-presidente do Brasil, Luiz Inácio Lula da Silva.
    Um porta-voz do Telegram se pronunciou sobre o caso em entrevista à BBC News Brasil: https://www.bbc.com/portuguese/brasil-48589211?ocid=socialflow_facebook&fbclid=IwAR0b7S15HBPGyxYJ-WN67tFnAatGwSYixF8EDsdTza8Vf1Ca6Orl2vmcgXc

  3. SANDOKAN 1513 says:

    Se fosse só no WhatsApp e no Telegram que se usurpam contas… Enfim,fico-me por aqui.Para bom entendedor meia palavra basta.

  4. Um leitor tuga says:

    Onde anda o pessoal que afirma que o Telegram é mais seguro que o WhatsApp??

  5. Jorge Gomes says:

    Nao uso nenhum desses serviços, nao preciso, so usa mesmo gente infeliz, quando eu tenho na minha assinatura, chamadas e sms ilimitadas para todo o país e toda a Europa, para que vou eu a utilizar essa merda, pensem bem.

    • Miguel Goucha says:

      Gente infeliz que usa estas apps para mandar mensagens com caracteres ilimitados, partilhar fotos, mandar documentos, fazer chamadas de voz e vídeo, conversar em grupo… Ai Jorge, Jorge, confessa lá, qual foi a operadora que te pagou para andares aqui a promover as SMS do século passado? Ou tu é que tropeçaste sozinho em 1999? 😀

    • Luís Martins says:

      O senhor Jorge Gomes é um verdadeiro gênio, faz tudo “às claras” nada de segurança, penso que até tem a porta de casa sem fechadura assim como a do carro e as passwords todas escritas num papel à vista de toda a gente.

  6. Alexandre Alves says:

    Mas que treta de headline. A falha não é no WhatsApp ou Telegram. A falha é no protocolo SS7. O que o hacker fez foi o exploit a impersonificou um dos utilizares. Como o WhatsApp e Telegram usam o numero de tlm para “authenticação” tudo lixado. Importante e que parece ter ficado de fora, é que a sms foi enviada pro tlm “false”.

  7. Tim says:

    2FA no Telegram impede isso.
    E as Secret chats ficam apenas no dispositivo que as iniciou, não sincroniza para outros dispositivos
    Telegram sempre na vanguarda

    Mas sim, autenticações com mensagens SMS são idiotice. Mas todos os bancos usam.
    Deveriam usar pelo menos TOTP.

  8. Jorge Rodrigues says:

    Titulo incorrecto,
    mais a mais só é possível se os estiver ligado a uma rede wifi…
    mas isto não pode espantar ninguém, vão sempre haver quebras de segurança.

  9. Pedro Silva says:

    Os vídeos do YouTube são de à 2 anos, de 2017. Destas vulnerabilidades.

  10. Joao Ptt says:

    Por isso há muito que digo que o único programa minimamente seguro é o Threema, e mesmo esse tem limites… se o aparelho estiver comprometido nem o Threema é seguro, mas se o aparelho for seguro o Threema mantêm um nível de segurança e privacidade maior… porque gera o seu próprio identificador na rede.

    O e-mail e telefone podem ser colocados opcionalmente para ajudar a descobrir o identificador e verificar que é daquela pessoa/ empresa.
    E sim, é tudo sempre encriptado ponto-a-ponto e autenticado. A autenticação necessita que o vosso smartphone/ tablet veja o código QR no smartphone / tablet da outra pessoa para confirmar o contacto como o correcto de forma absoluta… e sim, podem ver a impressão digital da chave da pessoa se quiserem mesmo ver manualmente se está correcto.

    O único se não é que eles cobram um pequeno valor monetário uma única vez por conta… ou seja não é gratuito como o whatsapp e o telegram, e mesmo aquele pequeno valor só é pequeno porque eles rentabilizam a rede com várias opções para dar a terceiros acesso à rede para mandarem mensagens para os seus clientes que desejem receber as mensagens (ex.: recuperação de acesso; alarmes de falhas em sistemas críticos; receber promoções de empresas; confirmar operações online; bots interactivos; etc.)

    • Manuel Noites says:

      Para isso então Brax.Me , it’s free.

    • Luís Martins says:

      As aplicações com Autenticação por número de telefone ou por e-mail com recuperação da password por SMS ou via e-mail significa que têm pouca segurança . Só que neste mundo dito “moderno” ninguém liga à segurança e muito menos quando falamos de privacidade, depois é o que se sabe , a vida privada e os ditos “segredos” expostos nas primeiras páginas dos jornais ou assaltos às contas bancárias, criptomoedas e cartões de crédito.

    • Xinuo says:

      O Telegram pode ser usado da mesma forma que o WhatsApp, basta que se use a função CHAT SECRETO, a comunicação é ponto-a-ponto, criptografia diferente da normal no Telegram e é fácil configurar o timer de autodestruição das mensagens.

  11. Luís Martins says:

    A única forma de proteger o Telegram ou o Signal é configurar a opção de segurança que exige uma password para instalar num novo aparelho. Não tendo essa opção activa é muito fácil roubar a identidade no Telegram ou no Signal em relação ao WhatsApp é o mesmo tem que activar a opção “dois passos” ou seja 2fa . Atenção por exemplo no Telegram nada de activar a recuperação da password via e-mail senão lá se vai a segurança , pois os e-mails não têm nenhuma segurança.

  12. Pedro Sousa says:

    Só não percebi como lêem as conversas qie estão encriptadas com a chave que está no dispositivo da vítima…
    Ou isto só lê as conversas novas?

    • Luís Martins says:

      Simples, clonam o seu número de telefone e recuperam a password por SMS , as mensagens estão normalmente guardadas num backup na cloud, por exemplo os android periodicamente fazem um backup para os serviços da cloud da Google o OneDrive. Como têm acesso ao seu número de telefone recuperam a password dessa serviço via SMS e fazem o “restore” repondo tudo existente no seu telefone. A segurança dos smartphones é quase zero.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.