Hacker afirma ter encontrado falha de segurança grave no WhatsApp para Android

Por Redação | 12.03.2014 às 12:59
photo_camera Redmond Pie

Usuários de aparelhos com Android devem redobrar os cuidados com os aplicativos que são instalados. De acordo com Bas Bosschert, hacker e especialista holandês, é preciso ler todas as permissões que os aplicativos solicitam e, caso um app exija acesso aos dados do WhatsApp, o melhor é fugir dele.

Bosschert, que tem mais de 10 anos de experiência na área, explica que os desenvolvedores podem enganar facilmente os usuários, principalmente os mais apressadinhos, que não conferem todas as permissões solicitadas pelos apps antes da instalação.

A falha de segurança estaria na forma como as mensagens do WhatsApp são armazenadas no aparelho. Como elas são guardadas no cartão SD do dispositivo, apps podem facilmente ter acesso às mensagens trocadas pelo sistema. Ele ainda ressalta que todas as informações trocadas via WhatsApp podem ser compartilhadas e armazenadas em servidores externos, dando ao desenvolvedor acesso permanente a todo o seu histórico de mensagens, vídeos, fotos e gravações.

As informações foram publicadas no blog de Bosschert, em um post que detalha o funcionamento e de aplicativos mal intencionados, criados com o objetivo de roubar dados do aplicativo de mensagens.

Em seus termos de uso, o Google Play determina que um app não pode coletar dados sem que o usuário saiba disso, porém, isso não impede os desenvolvedores de incluírem o WhatsApp na lista de permissões, que muitas vezes é ignorada pelos usuários.

Em entrevista ao Business Insider, o consultor afirma que a coleta e a transferência de dados podem ser feitas de forma imperceptível. “As pessoas apenas enxergam uma tela de carregamento quando um jogo começa. Elas não têm como perceber que, enquanto isso, seu banco de dados WhatsApp também foi carregado”.

Para evitar o problema, o consultor aponta apenas uma solução: instalar apps apenas de desenvolvedores confiáveis, além de sempre ler com atenção todas as permissões solicitadas antes do download da aplicação.