Proponha uma correção, faça uma sugestão
Falha do WhatsApp permite perseguir utilizadores e saber com quem falam
O WhatsApp tem estado debaixo de fogo nos últimos meses. Para além de todos os problemas que surgiram com a nova política de privacidade, este serviço tem estado exposto a falhas de segurança graves e que colocam em causa a privacidade dos utilizadores.
Após revelada a falha que permite bloquear a conta do utilizador, surge outra importante. Do que foi revelado, é muito simples perseguir utilizadores e saber com quem falaram. Assim, e mais uma vez, a privacidade fica colocada em causa.
Não param de surgir falhas no WhatsApp
Foi no início desta semana que foi mostrado ser simples bloquear a conta de um utilizador do WhatsApp. Sabendo o número de telefone associado à conta, em pouco tempo é possível deixar a conta inutilizada e sem poder ser usada por umas horas.
Esta falha parece não ter sido ainda resolvida pelo WhatsApp e pode ser explorada ativamente e de forma simples. Não coloca em causa os dados dos utilizadores, mas consegue impedir a utilização deste serviço facilmente.
Status deixa saber quando estão ligados
Agora, e poucos dias depois, surge uma nova falha. Um relatório revelou que existe uma falha no status dos utilizadores e permitem que seja possível saber quando estes estão online. Assim, podem ser seguidos e perseguidos sem qualquer limite, bastando saber o número da vítima.
Muitos consideram que esta não é uma falha, dado que os utilizadores não podem desativar a apresentação desta informação. Com esses dados, muitas apps e muitos serviços conseguem fornecer histórico de presença do utilizador. Cruzando dados de outros utilizadores, fica possível saber com quem conversam e quanto tempo.
Segurança dos utilizadores fica em causa
Muitas dessas apps estão presentes na Play Store, mas a Google parece não querer removê-las. Ao contrário de outras apps, em que é instalado no smartphone das vítimas, estas soluções que permitem perseguir não têm software próprio.
O WhatsApp ainda não se manifestou sobre esta suposta falha e nem se espera que permita bloquear este comportamento. Por outro lado, este comportamento é algo que os serviços potenciam, apelando para quem quer perseguir os utilizadores, com informação que nem sempre é real e verdadeira.
Este artigo tem mais de um ano
Loading ...
Bem, isto já é caça ao Whatsapp, apesar de ser utilizador de Signal, agora qualquer feature é uma falha…
O verdadeiro problema é o facto do Whatapp estar ligado ao Facebook, e a informação do utilizador ser utilizada de forma indiscriminada.
Volto a dizer, features não são falhas:
1. Bloquear a conta por excesso de tentativas reduz a taxa de sucesso de brute-force
2. O status de utilizadores é apresentado porque foi feito com esse intuito, para sabermos se essa pessoa não responde porque está offline ou porque “não quer”, cada um trata dessa informação como quer, eu posso não usar aplicação nenhuma e usar um caderno para apontar quando determinados contactos entram online (não faço é mais nada durante o dia)
Sinceramente, daqui a nada também vão apontar as informações de entrega e de vista como uma falha de segurança…
Bloquear a conta por excesso de tentativas de entrar é estúpido, deveria simplesmente bloquear o IP de quem tenta, e eventualmente activar um modo que parta do princípio que estão a tentar entrar na conta de terceiros, mas sem bloquear a conta em si… ex.: falha uma vez na senha e o IP é banido por 24 horas… se forem muitas tentativas tipo 100… então bloquear por 7 dias tais IP’s de tentar configurar com tal número, se passar das 500 tentativas então bloquear por 30 dias tais IP’s de tentar configurar com tal número.
O WhatsApp poderia atribuir uma senha de 40 dígitos (para ser mais universal) do género: 66542-33532-72469-75427-73566-75336-42369-73567 que é necessário para associar o número a um novo dispositivo, enviado o código via SMS. Isto torna inviável alguém meter milhares de computadores com IP’s diferentes a tentar adicionar a conta adivinhando o código.
E claro podem além desse código enviado via sms ter o código de segurança definido pelo utilizador, para o caso de alguém conseguir interceptar as sms não conseguirem configurar na mesma.
Caso a conta deixe de ter actividade por 6 meses aí talvez apagar a conta, de forma a que caso o número tenha deixado de ter dono o novo consiga configurar o número. E talvez também enviar um sms de verificação a cada 3 meses para verificar que o número está activo e a pessoa ainda tem o controlo do cartão… caso deixe de ter acesso aos códigos sms, a conta deve ficar bloqueada e caso no prazo de 6 meses não consiga meter um código de verificação válido, então a conta deve ser apagada.
Não desvalorizo o que estás a dizer, e concordo que podiam ter implementado tudo o que disseste, apenas não considero estas situações uma falha, foi desenhado para trabalhar assim, tudo o que existe pode ser deturpado conforme a imaginação de cada um, por exemplo, os carros levam um certo combustível (falando dos de combustão) mas tu colocas se quiseres coca cola no depósito, e não é por isso que é uma “falha” de fabrico.
Só estão a colher o que plantaram, ou já não te lembras? Para refrescar a memória
https://pplware.sapo.pt/internet/whatsapp-tem-mais-seguranca-e-privacidade-que-telegram-revela-presidente-da-empresa/
É isto, a isto chamasse falar demasiado alto e cedo demais. Nem aos calcanhares do Telegram chega.
Não é uma falha? Uma feature que provoque mais vulnerabilidades ou ataques, é uma falha indirecta, mas não deixa de ser.
Quem é que teve a ideia de integrar os serviços, fui eu? Não.
Claramente a culpa é do WhatsApp, e é uma falha. Se eu integrar uma App minha com outras de outros serviços meus, e gerar ali uma “falha” ou feature em que possas abusar e saber coisas a mais, é uma falha.
Mas se quiseres continuar a atirar areia para os olhos..
Tal como eu disse, sou utilizador de Signal que é uma aplicação similar ao Telegram, mas como eu disse ao João na resposta acima, cada um pode deturpar tudo o que existe da maneira que quer, sendo o único limite a imaginação de cada um.
Podia ser melhorado pode, mas é mesmo uma falha ? Não, o serviço funciona, supostamente não consegues aceder as conversas que estejam armazenadas noutro dispositivo depois de associares outro telemóvel com sucesso, as conversas estão numa base de dados no dispositivo e quem sabe nos servidores do Facebook…
Dou-te outro exemplo: Burlas com MB Way, a aplicação tem falhas? não nenhuma que se conheça mas pode-se induzir pessoas que tenham conhecimentos limiitados de pagamento bancários pelas aplicações e fazer uma Burla.
Cada um tem direito a ter a sua opinião, opiniões diferentes não tem de fazer com que uma esteja errada…
Sim, eu li e entendi que também usas o Signal. Nada contra isso.
No MB Way, existem soluções. Quais? Após ter inserido o número de telemóvel não pode mudar sem antes receber um email, e essa alteração iria durar no mínimo 2-3 dias, se quisesse que fosse mais rápido pagaria uma taxa.
E claro quando alteram o numero de telemóvel, poderiam enviar SMS a alertar que pode ser burla e que nunca devem introduzir números que não o vosso.
Existem tantas maneiras! É uma falha? É, pode não ser de segurança. Mas de COMUNICAÇÃO!
Engenharia Social não é só de Segurança, engloba também a Comunicação, a maneira como se aborda, como se fala, como se engana.
É nisto que a MB Way falha, se a MB Way pode prevenir mais? Pode sim. Por tanto é uma falha, não deixa de ser uma.
E porque não receber também uma carta registada, ter que ir à esquadra deixar 10 impressões digitais e enviar um telegrama com uma foto a segurar o jornal do dia enquanto bate na testa com a mão e dá saltinhos ao pé-coxinho?
Pois….para mim é Brian Acton “in action”!! You how are what I mean!!
Quando é que o whatsapp acaba? Então o face não permite vidrochamada e partilha de ficheiros? Ao menos não enganavam ninguém…
Não compare a qualidade de tranferencia de multimedia e conversação do whatsapp com a porcaria do messenger.
Compara com a do Telegram, no telegram podes enviar ficheiros muito mais pesados do que imaginas…
Mais uma? Uiii então o CEO do WhatsApp já não vêm a publico falar do Telegram ou Signal?
De relembrar a memória de muita gente:
https://pplware.sapo.pt/internet/whatsapp-tem-mais-seguranca-e-privacidade-que-telegram-revela-presidente-da-empresa/
Pois é pois é, onde andam os que comentaram a favor do WhatsApp nesse artigo?
Entre escolher uma empresa como o Facebook e o Telegram, escolho o Telegram ou Signal sempre é melhor e ao menos sei que é muito mais seguro que o WhatsApp em termos de privacidade.
Já alguma vez encontraram um Bug no Telegram? É raro, bem raro, os programadores do Telegram são deuses, sabem o que fazem.
Não se esqueçam que o próprio Mark Zuckerberg, usa o Signal para comunicar!! Porque será!!??
Eu nao escondo o meu numero de ninguem, todas as pessoas do mundo podem saber o meu numero de telefone, pois ele se encontra na lista telefonica, é somente saber meu nome e apelido e sabera meu numero, so que existe um problema nao uso aplicaçoes para me comunicar com quem quer que seja, utilizo a via mais antiga até devido a minha idade avançada.
O whatsapp pode mas é ir para a PQP! Temos que parar esta agenda opressora que esta por vir!