Proponha uma correção, faça uma sugestão
WhatsApp corrigiu falha que permitia roubar uma conta com uma simples chamada
A equipa que desenvolve o WhatsApp está constantemente a criar novas funcionalidades e a tentar corrigir falhas que existam.
A mais recente, que entretanto já foi corrigida, deixava ganhar o controlo sobre a conta de um utilizador. Este era um problema grave que afetava as versões móveis do WhatsApp.
Foi a investigadora de segurança Natalie Silvanovich, que pertence à equipa de segurança da Google, que descobriu esta falha do WhatsApp há algum tempo. Segundo esta investigadora, uma simples chamada de vídeo podia permitir ao atacante ganhar controlo sobre uma conta.
A falha está identificada e basta uma chamada RTP (Real-time Transport Protocol) com um pacote específico, para que a memória heap da aplicação seja corrompida e abrir a porta ao ataque.
Do que foi explicado, este problema afeta apenas as versões móveis do WhatsApp - Android e iOS - estando a versão web deste serviço isenta de problemas, por usar protocolo WebRTC.
Depois de alertado para o problema, o WhatsApp tratou de corrigir as falhas e as atualizações lançadas a 28 de setembro para o Android e a 3 de outubro par o iOS, já estão imunes a este problema.
Segundo as investigações adicionais do WhatsApp, a falha foi confirmada, mas não terá sido explorada ativamente por qualquer atacante, não existindo por isso qualquer problema para os utilizadores.
Depois dos problemas revelados com o roubo de contas através da configuração errada do voicemail, este novo problema vem colocar mais pressão no WhatsApp para manter a segurança dos utilizadores.
Este artigo tem mais de um ano
Loading ...
A simples ideia de colocar o número de telefone como o identificador da conta é obviamente uma falha de privacidade e de segurança brutal. Mas à excepção do Threema não conheço outro que crie o seu próprio identificador independente de tudo o resto, e no caso do Threema permitem associar o e-mail e número de telefone, para facilitar a descoberta por outros, mas é algo totalmente opcional.
Há várias opções desde logo o Wire, p. ex.
Desde os primórdios do seu início que uso esta aplicação, nunca se atrapalha independentemente do aparelho onde está instalada até mesmo nos Nokia(Anterios a HMD entenda-se) , o que não funciona no telegram é a publicidade boca a boca… “sabes, o pessoal só usa o messenger e o whatsapp”, eu não suporto o messenger e os “plins” constantes e irritantes… Agora bem eu tenho claro que tudo, mas tudo o passa na rede pode ser interceptado e descodificado, é só uma questão de tempo e interesse… Por isso a questão da segurança deve ser vista com certa relatividade. Cumprimentos