Falha de segurança no WhatsApp põe seu aparelho iOS ou Android em risco

Por Redação | 17 de Setembro de 2012 às 13h05

WhatsApp: um aplicativo que virou febre no mundo todo por permitir que usuários de diversas plataformas de smartphones comuniquem entre si sem gastar dinheiro com SMS. Simples, divertido, flexível, fácil de usar... e com sérios problemas de segurança.

O WhatsApp precisa, primeiramente, de acesso à rede sem fio Wi-Fi, 3G ou 4G para funcionar. Sua simplicidade é tamanha que dispensa a criação de contas no serviço. É só instalar e começar a usar. Para iniciar uma comunicação, o app identifica os usuários pelos próprios contatos telefônicos contidos na agenda de um smartphone e os lista. Quem tiver o aplicativo, aparece na lista de contatos. Quem acabou de instalar, é "introduzido" no grupo.

Recentemente, foi descoberto que o WhatsApp não criptografava as informações trocadas entre os contatos. As mensagens poderiam ser interceptadas facilmente. Diante desta situação, os desenvolvedores do aplicativo afirmaram que a última versão mantinha os dados confidenciais das informações, com novos sistemas de criptografia de dados. Mas, segundo o Softpedia e o Peopleware, novas falhas na segurança foram descobertas. Um programador chamado Sam Granger analisou o serviço e descobriu situações de vulnerabilidade.

De acordo com Granger, os números associados ao cartão SIM dos smartphones continuam a ser trocados em texto plano, sem criptografia alguma, conforme a imagem abaixo:

WhatsApp Vulneravel

Números de cartão SIM em texto plano (imagem: Peopleware)

Granger também revelou que a autenticação, no Android, é "um pesadelo em termos de segurança". A senha utilizada não passa de um Hash MD5 do IMEI invertido de cada aparelho. No iOS, a senha é gerada com base no MacAddress da interface Wi-Fi.

Para quem sabe como obter o IMEI e o Mac Address de um equipamento, descobrir as senhas é uma tarefa infantil. Qualquer usuário poderá se tornar um invasor e atacar outros contatos.

É claro que nós não ensinaremos como crackear o WhatsApp, mas basta um simples procedimento de engenharia reversa e bingo! Ganger, sendo um programador profissional, conseguiu provar que as invasões são possíveis, mas qualquer usuário poderá utilizar seu método, que não é nada complicado.

Se você utliza o WhatsApp para falar de assuntos muito pessoais, corporativos ou mesmo confidenciais, está na hora de rever estes conceitos e utilizar um serviço mais seguro, com criptografia garantida e algoritmos poderosos. Afinal, suas informações poderão ser espalhadas a qualquer momento.

Vamos aguardar para que a equipe de desenvolvedores do aplicativo resolva este problema.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.