PplWare Mobile

Falha do WhatsApp permite perseguir utilizadores e saber com quem falam

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Elektro says:

    Bem, isto já é caça ao Whatsapp, apesar de ser utilizador de Signal, agora qualquer feature é uma falha…
    O verdadeiro problema é o facto do Whatapp estar ligado ao Facebook, e a informação do utilizador ser utilizada de forma indiscriminada.

    Volto a dizer, features não são falhas:
    1. Bloquear a conta por excesso de tentativas reduz a taxa de sucesso de brute-force
    2. O status de utilizadores é apresentado porque foi feito com esse intuito, para sabermos se essa pessoa não responde porque está offline ou porque “não quer”, cada um trata dessa informação como quer, eu posso não usar aplicação nenhuma e usar um caderno para apontar quando determinados contactos entram online (não faço é mais nada durante o dia)

    Sinceramente, daqui a nada também vão apontar as informações de entrega e de vista como uma falha de segurança…

    • Joao Ptt says:

      Bloquear a conta por excesso de tentativas de entrar é estúpido, deveria simplesmente bloquear o IP de quem tenta, e eventualmente activar um modo que parta do princípio que estão a tentar entrar na conta de terceiros, mas sem bloquear a conta em si… ex.: falha uma vez na senha e o IP é banido por 24 horas… se forem muitas tentativas tipo 100… então bloquear por 7 dias tais IP’s de tentar configurar com tal número, se passar das 500 tentativas então bloquear por 30 dias tais IP’s de tentar configurar com tal número.

      O WhatsApp poderia atribuir uma senha de 40 dígitos (para ser mais universal) do género: 66542-33532-72469-75427-73566-75336-42369-73567 que é necessário para associar o número a um novo dispositivo, enviado o código via SMS. Isto torna inviável alguém meter milhares de computadores com IP’s diferentes a tentar adicionar a conta adivinhando o código.

      E claro podem além desse código enviado via sms ter o código de segurança definido pelo utilizador, para o caso de alguém conseguir interceptar as sms não conseguirem configurar na mesma.

      Caso a conta deixe de ter actividade por 6 meses aí talvez apagar a conta, de forma a que caso o número tenha deixado de ter dono o novo consiga configurar o número. E talvez também enviar um sms de verificação a cada 3 meses para verificar que o número está activo e a pessoa ainda tem o controlo do cartão… caso deixe de ter acesso aos códigos sms, a conta deve ficar bloqueada e caso no prazo de 6 meses não consiga meter um código de verificação válido, então a conta deve ser apagada.

      • Elektro says:

        Não desvalorizo o que estás a dizer, e concordo que podiam ter implementado tudo o que disseste, apenas não considero estas situações uma falha, foi desenhado para trabalhar assim, tudo o que existe pode ser deturpado conforme a imaginação de cada um, por exemplo, os carros levam um certo combustível (falando dos de combustão) mas tu colocas se quiseres coca cola no depósito, e não é por isso que é uma “falha” de fabrico.

    • Spoky says:

      Só estão a colher o que plantaram, ou já não te lembras? Para refrescar a memória
      https://pplware.sapo.pt/internet/whatsapp-tem-mais-seguranca-e-privacidade-que-telegram-revela-presidente-da-empresa/

      É isto, a isto chamasse falar demasiado alto e cedo demais. Nem aos calcanhares do Telegram chega.

      Não é uma falha? Uma feature que provoque mais vulnerabilidades ou ataques, é uma falha indirecta, mas não deixa de ser.

      Quem é que teve a ideia de integrar os serviços, fui eu? Não.
      Claramente a culpa é do WhatsApp, e é uma falha. Se eu integrar uma App minha com outras de outros serviços meus, e gerar ali uma “falha” ou feature em que possas abusar e saber coisas a mais, é uma falha.

      Mas se quiseres continuar a atirar areia para os olhos..

      • Elektro says:

        Tal como eu disse, sou utilizador de Signal que é uma aplicação similar ao Telegram, mas como eu disse ao João na resposta acima, cada um pode deturpar tudo o que existe da maneira que quer, sendo o único limite a imaginação de cada um.

        Podia ser melhorado pode, mas é mesmo uma falha ? Não, o serviço funciona, supostamente não consegues aceder as conversas que estejam armazenadas noutro dispositivo depois de associares outro telemóvel com sucesso, as conversas estão numa base de dados no dispositivo e quem sabe nos servidores do Facebook…

        Dou-te outro exemplo: Burlas com MB Way, a aplicação tem falhas? não nenhuma que se conheça mas pode-se induzir pessoas que tenham conhecimentos limiitados de pagamento bancários pelas aplicações e fazer uma Burla.

        Cada um tem direito a ter a sua opinião, opiniões diferentes não tem de fazer com que uma esteja errada…

        • Spoky says:

          Sim, eu li e entendi que também usas o Signal. Nada contra isso.

          No MB Way, existem soluções. Quais? Após ter inserido o número de telemóvel não pode mudar sem antes receber um email, e essa alteração iria durar no mínimo 2-3 dias, se quisesse que fosse mais rápido pagaria uma taxa.

          E claro quando alteram o numero de telemóvel, poderiam enviar SMS a alertar que pode ser burla e que nunca devem introduzir números que não o vosso.

          Existem tantas maneiras! É uma falha? É, pode não ser de segurança. Mas de COMUNICAÇÃO!

          Engenharia Social não é só de Segurança, engloba também a Comunicação, a maneira como se aborda, como se fala, como se engana.

          É nisto que a MB Way falha, se a MB Way pode prevenir mais? Pode sim. Por tanto é uma falha, não deixa de ser uma.

          • Not_So_Spoky says:

            E porque não receber também uma carta registada, ter que ir à esquadra deixar 10 impressões digitais e enviar um telegrama com uma foto a segurar o jornal do dia enquanto bate na testa com a mão e dá saltinhos ao pé-coxinho?

    • A.M. says:

      Pois….para mim é Brian Acton “in action”!! You how are what I mean!!

  2. João Silva says:

    Quando é que o whatsapp acaba? Então o face não permite vidrochamada e partilha de ficheiros? Ao menos não enganavam ninguém…

  3. Spoky says:

    Mais uma? Uiii então o CEO do WhatsApp já não vêm a publico falar do Telegram ou Signal?

    De relembrar a memória de muita gente:
    https://pplware.sapo.pt/internet/whatsapp-tem-mais-seguranca-e-privacidade-que-telegram-revela-presidente-da-empresa/

    Pois é pois é, onde andam os que comentaram a favor do WhatsApp nesse artigo?

    Entre escolher uma empresa como o Facebook e o Telegram, escolho o Telegram ou Signal sempre é melhor e ao menos sei que é muito mais seguro que o WhatsApp em termos de privacidade.

    Já alguma vez encontraram um Bug no Telegram? É raro, bem raro, os programadores do Telegram são deuses, sabem o que fazem.

  4. A.M. says:

    Não se esqueçam que o próprio Mark Zuckerberg, usa o Signal para comunicar!! Porque será!!??

  5. jorge says:

    Eu nao escondo o meu numero de ninguem, todas as pessoas do mundo podem saber o meu numero de telefone, pois ele se encontra na lista telefonica, é somente saber meu nome e apelido e sabera meu numero, so que existe um problema nao uso aplicaçoes para me comunicar com quem quer que seja, utilizo a via mais antiga até devido a minha idade avançada.

  6. Tiago says:

    O whatsapp pode mas é ir para a PQP! Temos que parar esta agenda opressora que esta por vir!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.