Vulnerabilidade do WhatsApp permite que hackers interceptem e manipulem mensagens para espalhar notícias falsas

Segurança / Vulnerabilidade do WhatsApp permite que hackers interceptem e manipulem mensagens para espalhar notícias falsas 1 minuto lido

Aplicativo de mensagens sociais WhatsApp. Dazeinfo



Após a repressão do WhatsApp para evitar a disseminação de notícias falsas, uma nova falha foi descoberta no aplicativo de mensagens sociais imensamente popular. A vulnerabilidade recém-descoberta dentro do aplicativo permite que hackers mal-intencionados interceptem e manipulem mensagens enviadas por outros usuários antes que cheguem aos destinatários pretendidos. Esta vulnerabilidade pode ser explorada para permitir que hackers espalhem arquivos maliciosos, códigos ou informações falsas.

O Facebook recentemente esteve no centro das atenções pela divulgação de “notícias falsas”. Embora o Facebook se recuse a limitar a voz livre até certo ponto, a empresa revisou suas plataformas e aplicativos para ajudar a conter a disseminação de informações incorretas.



O serviço de mensagens WhatsApp da empresa enfrentou uma restrição de encaminhamento de mensagens no mês passado que impedia os usuários de enviar uma mensagem específica para mais de 5 destinatários em sua lista de contatos. Esta ação foi tomada depois que 20 pessoas foram brutalmente assassinadas após falsas circulações de mensagens que as identificaram falsamente como sequestradores e criminosos notórios.



De acordo com pesquisa publicada por Check Point , descobriu-se que invasores mal-intencionados podem manipular mensagens enviadas tanto em conversas privadas quanto em conversas em grupo para fazer com que pareçam vir de uma fonte confiável. Três métodos específicos de exploração foram descritos pela Check Point que permitiam esses tipos de manipulações.



O primeiro método usa o recurso de cotação em uma conversa em grupo para alterar a identidade do remetente, mesmo se esse remetente não for um membro do chat em grupo. O segundo método permite que o invasor mude as palavras da resposta de outra pessoa 'colocando palavras em sua boca'. O terceiro método disfarça uma mensagem enviada a um destinatário específico em um chat em grupo para que, quando o destinatário responder, a resposta seja visível para todos os membros do chat em grupo.

Assim como essa nova vulnerabilidade foi apresentada pela Check Point Research, o WhatsApp lançou seu próprio breve comunicado.

Essa afirmação não tem nada a ver com a segurança da criptografia ponta a ponta, que garante que apenas o remetente e o destinatário possam ler as mensagens enviadas no WhatsApp.



A Check Point Research, no entanto, ainda acredita que essas vulnerabilidades não devem ser menosprezadas e que o WhatsApp deve se esforçar para conter e resolver essas preocupações.