Falha no WhatsApp permite que conversas criptografadas sejam lidas

sexta-feira, 13 de janeiro de 2017

Resultado de imagem para whatsapp correio 24h
Uma falha do aplicativo WhatsAPP permite que conversas dos usuários possam ser lidas mesmo que estejam criptografadas. A informação foi divulgada pelo jornal britânico 'Guardian'. A falha foi descoberta por Tobias Boelter, pesquisador da Universidade de Berkeley, na Califórnia. Ele chegou a avisar ao Facebook, dono do aplicativo, em abril do ano passado, mas o problema não foi resolvido.
De acordo com o Guardian, a vulnerabilidade acontece pela forma como o WhatsApp implantou o sistema de criptografia de ponta-a-ponta, amplamente usado e tido como sólido. O sistema pressupõe a geração de chaves únicas para cada usuário, codificando as mensagens. A criptografia de ponta-a-ponta protege todo o trajeto da conversa, impedindo que um intermediário possa ser capaz de interferir ou obter o conteúdo compartilhado. 

O problema é que o WhatsApp adaptou o protocolo Signal, desenvolvido pela Open Whisper Systems, amplamente usado em outros por outros aplicativos. A modificação permite ao serviço mudar as chaves dos usuários que não estejam conectados, sem que o remetente e destinatário fiquem sabendo. A partir daí, todas as mensagens marcadas como não entregues são criptografas com a nova chave e enviadas novamente. 
“Se o WhatsApp for questionado por uma agência governamental para revelar seu registro de mensagem, pode efetivamente garantir acesso devido a essa mudança de chaves”, afirmou Boelter ao jornal.

“Podem dizer que essas vulnerabilidade pode apenas ser explorada para espionar uma só mensagem, não conversas inteira. Isso não é verdade se você considerar que o servidor do WhatsApp pode encaminhar mensagens sem encaminhar a notificação de que a mensagem não foi entregue [sinalizada pelo duplo tique], o que os usuários podem não notar. Usando a retransmissão da vulnerabilidade, o servidor do WhatsApp pode mais tarde conseguir uma transcrição de toda a conversa, não apenas de uma única mensagem”, afirmou Boelter.
Correio

Postar um comentário

  © AUGUSTO URGENTE DE OLHO AN NOTÍCIA! by Augusto jacobina 2013/2014 - Contatos: (74) 9125-2490 / 8107-1105 / 9935-8985 / / E-mail: cidadedoouro@globomail.com

Back to TOP