Porto Alegre, segunda-feira, 24 de Novembro de 2014

  • 20/04/2014
  • 17:08

Falha no Whatsapp permite localizar usuário, dizem pesquisadores

Programa usa sistema de localização do Google Maps, mas transmite informação de maneira desprotegida

  • Comentários
  • AE

Mais uma falha de segurança foi descoberta no WhatsApp nessa semana: pesquisadores da Universidade de New Haven perceberam após estudos que invasores podem descobrir facilmente qual a localização exata de um usuário quando ele compartilha onde está com um amigo.

O problema acontece porque o WhatsApp usa o sistema de localização do Google Maps, utilizando imagens do serviço de mapas do Google para compartilhar a posição dos usuários no espaço, mas transmite essa informação de maneira desprotegida, sem um certificado de segurança.

Dessa maneira, um hacker que estiver vigiando a rede utilizada por um dos usuários consegue facilmente obter essas informações, sem nem ao menos precisar utilizar o aplicativo. O vídeo abaixo (em inglês) explica como esse processo pode ser feito.

Acesso a conversas
Em março, uma falha de segurança descoberta por um grupo de segurança holandês permitia a um invasor acessar o histórico de conversas dos usuários do Whatsapp de maneira simples. Segundo Bas Bosschert, diretor técnico da empresa holandesa Double Think, o problema permite a outros aplicativos acessar livremente o histórico de mensagens dos usuários do sistema operacional Android.

Isso acontece porque a base de dados do WhatsApp é salva em um cartão SD, que pode ser lida por qualquer aplicativo para Android se o usuário autorizar o acesso do aplicativo ao cartão. Como a maioria das pessoas dão todo tipo de permissão a um aplicativo, o histórico de conversas fica vulnerável.

Bookmark and Share


TAGS » Tecnologia, WhatsApp