Vulnerabilidades no WhatsApp permite que outras pessoas falsifiquem mensagens

links patrocinados
links patrocinados

Vulnerabilidades no WhatsApp: As recentes falhas de segurança do WhatsApp permitem que os atores mal-intencionados falsifiquem as mensagens de bate-papo e façam parecer que vieram de você, relatou a Check Point Research ontem . A Check Point Research anunciou suas descobertas durante a conferência de segurança Black Hat 2019.

  • Pesquisadores descobriram várias vulnerabilidades do WhatsApp durante a conferência Black Hat 2019.
  • As vulnerabilidades permitem que maus atores manipulem mensagens de chat.
  • O Facebook não tem uma correção para as vulnerabilidades.

Segundo os pesquisadores, havia três maneiras de explorar as vulnerabilidades:

  • Usar o recurso "quote" em uma conversa em grupo para alterar a identidade do remetente, mesmo que essa pessoa não seja membro do grupo.
  • Alterar o texto da resposta de outra pessoa, essencialmente colocando palavras na boca.
  • Enviar uma mensagem particular para outro participante do grupo que esteja disfarçado de mensagem pública para todos. Assim, quando o indivíduo segmentado responder, ele ficará visível para todos na conversa.

Check Point informou WhatsApp das vulnerabilidades em agosto de 2018. O WhatsApp então corrigiu a terceiro vulnerabilidade. No entanto, os pesquisadores descobriram que ainda é possível manipular mensagens citadas e falsificá-las. A Check Point usou seu Burp Suit Extension para quebrar a criptografia de ponta a ponta do WhatsApp e descriptografar mensagens de bate-papo. O elemento explorável aqui é a versão web do WhatsApp, que usa códigos QR para emparelhar com o seu telefone.

links patrocinados

Vídeo das Vulnerabilidades no WhatsApp sendo hackeado na prática:

Veja também: WHATSAPP! Receba áudio e TRANSFORME em Texto!

O Check Point primeiro obteve o par de chaves pública e privada criado antes do WhatsApp gerar um código QR. Combinado com o parâmetro “secreto” enviado pelo seu telefone ao cliente da Web WhatsApp quando você digitaliza o código QR, o Burp Suit Extension facilita o monitoramento e a descriptografia de mensagens.

Um porta-voz do Facebook forneceu a seguinte declaração à The Next Web:

Analisamos cuidadosamente esse problema há um ano e é falso sugerir que há uma vulnerabilidade com a segurança que fornecemos no WhatsApp. O cenário descrito aqui é meramente o equivalente móvel de alterar respostas em um segmento de email para fazer com que pareça algo que uma pessoa não escreveu. Precisamos ter em mente que lidar com as preocupações levantadas por esses pesquisadores pode tornar o WhatsApp menos privado - como o armazenamento de informações sobre a origem das mensagens.

Infelizmente, a empresa não parece ter uma solução para as vulnerabilidades do WhatApp. Como o serviço de mensagens usa criptografia de ponta a ponta, o Facebook não pode acessar versões descriptografadas de mensagens. Isso significa que o Facebook não pode intervir se os maus atores explorarem as vulnerabilidades acima mencionadas.

links patrocinados

Esta publicação foi modificada pela última vez em 9 de agosto de 2019 08:33

Elton Ostrev @EltonOstrev

Sonhador é o que sou, mas ao contrário de muitos, eu luto para realizar meus sonhos. Sou dono, seo, admin e editor do site. Sou pai, casado, cristão, nordestino e libriano. I love Android. <3

Disqus Comments Loading...

Posts recentes

  • Esportes
  • Jogos

365Scores - Futebol e Live v6.8.9 - Download APK Full

365Scores: Receba pontuações, notícias de última hora e todos os fatos e estatísticas interessantes para qualquer esporte que você escolher…

12 horas atrás
  • Aplicativos
  • Corporativo

OfficeSuite PRO + PDF v10.10.22901 - Download APK

Com o OfficeSuite Pro você pode fazer uma infinidade de tarefas, assim como você faz ou fazia utilizando o OfficeSuite pro…

13 horas atrás
  • Aplicativos
  • Reproduzir e editar vídeos

MX Player Pro v1.16.0 APK - Versão Beta + Lite

MX Player Pro é um poderoso player para reproduzir vários conteúdos de mídia, trazendo legendas e diversas opções para você…

14 horas atrás
  • Aplicativos
  • Ferramentas

IPTV Pro v5.2.2 APK - Reprodutor de listas iptv

O IPTV Pro é um excelente reprodutor de listas iptv, assim como o seu próprio nome já diz. Ele possuí…

14 horas atrás