Vulnerabilidade do WhatsApp permite mudar mensagem sem que o remetente saiba

Por Wagner Wakka | 08 de Agosto de 2018 às 18h18
photo_camera Check Piint Research
TUDO SOBRE

WhatsApp

A Check Point Research, empresa que faz análise de ameaças na internet, descobriu uma nova vulnerabilidade no WhatsApp, a qual pode funcionar como uma poderosa ferramenta para pessoas mal intencionadas.

A falha acontece no sistema de criptografia de mensagens relacionados ao reconhecimento de contas do WhatsApp Web e o aplicativo para smartphones, por meio do qual há uma forma de mudar alguns parâmetros do código. Como resultado, é possível modificar mensagens e nomes de usuários tanto em grupos quanto em privado.

Conforme explicação detalhada no site da empresa, são três tipos de ações mais preocupantes que podem ser feitas com esta vulnerabilidade. A primeira é relacionada à ferramenta de resposta de uma mensagem. Pela mudança de parâmetros, é possível trocar a identificação de quem mandou a resposta original, mesmo se esta segunda pessoa citada não for membro do grupo no qual esta citação aparece.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Em termos práticos, isso significa atribuir a uma pessoa uma resposta que ela essencialmente não deu. Tal ferramenta, em uma era de fake news e eleições, pode ser usada para atribuir, por exemplo, falar mentirosas a candidatos no WhatsApp.

Uma segunda ação é até pior. A possibilidade de modificar o texto enviado na íntegra, sem que o remetente tome ciência disso. Aqui, os pesquisadores perceberam que é possível modificar o parâmetro de uma mensagem inteira para outra.

No exemplo dado pelos pesquisadores, imagine uma conversa entre duas pessoas (identificadas como A e B). Uma pergunta se a outra está bem. A resposta que a pessoa B dá originalmente é “ótima”. Contudo tal mensagem é interceptada, o texto modificado aparece para a pessoa A como “Eu vou morrer, estou em um hospital neste momento”. Embora o exemplo em questão seja bobo, é possível que inúmeras ações aconteçam, como a modificação parcial de um texto, ou a substituição de um link verdadeiro por outro relacionado a um golpe, por exemplo.

Pessoa acha que está respondendo "ótimo", mas mensagem é modificada por "eu vou morrer, estão em um hospital agora mesmo" (Foto: Check Point Research)

Uma terceira possibilidade é o hacker enviar uma mensagem somente para um integrante do grupo, mas que aparece para ele como se todos soubessem. Contudo, sem saber que a mensagem é privada, a pessoa que recebeu revela a informação para o resto do grupo sem querer.

No exemplo dado pelos pesquisadores, há uma conversa entre pai, mãe e filho no mesmo grupo de família. Eis que o hacker modifica uma mensagem qualquer do filho trocando pela pergunta “Mãe, qual aquele restaurante que você reservou para o aniversário surpresa do papai mesmo?”. Tal mensagem (sem que o filho nem o pai percebam) aparece somente para a mãe, como se tivesse sido divulgada para todos os participantes. Ao que ela responde dando bronca no filho (por ter revelado um segredo no grupo), ela mesma conta uma informação que deveria ser privada, sendo induzida ao vazamento. Ou seja, ela caiu na armadilha e revelou a informação secreta.

Os pesquisadores chegaram a esse mecanismo percebendo que, quando há a integração entre app e versão web, é possível, por retroengenharia, quebrar parte da criptografia e modificar partes dessas mensagens. Dessa forma, eles “interceptam” a mensagem e podem modificá-la antes de enviar para a pessoa ou grupo que deveria receber aquela informação.

Segundo a publicação oficial, a empresa já notificou o WhatsApp sobre a falha e explicou todos os métodos pelos quais conseguiram criar este sistema, de forma a colaborar para que o aplicativo se torne mais seguro.

Fonte: Check Point Research

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.