Notícias

Falha grave do WhatsApp deixa que as mensagens sejam alteradas por terceiros

9 Comentários

Com 1,5 mil milhões de utilizadores ativos e 60 mil milhões de mensagens enviadas diariamente, o WhatsApp domina e é dos mais usados serviços de mensagens. Tudo parece ser positivo para este serviço, mas a verdade é que tem atravessado graves problemas.

Um novo foi agora revelado e mostra que há uma falha de segurança que permite que as mensagens enviadas sejam alteradas por terceiros e reenviadas com informações que não foram transmitidas.

WhatsApp mensagens segurança

Ainda a lutar contra a disseminação de notícias falsas, o WhatsApp tem agora em mãos uma nova falha que permite alterar as mensagens originais e que foram recebidas de qualquer utilizador.

Quem descobriu a falha foi a Check Point Research que mostrou de forma detalhada como a falha pode ser explorada. Recorrendo a um algoritmo que inverte o funcionamento do sistema de cifra das mensagens do WhatsApp, é possível alterar uma mensagem recebida para que contenha uma mensagem diferente.

O problema poderia ser apenas o registo que fica local, mas a verdade é que as mensagens podem depois ser reenviadas com esta alteração, com a (suposta) origem do remetente original, e entregues a grupos ou a utilizadores individuais.

https://videos.sapo.pt/KtvCz5oiT2vzEUpMIeYp

Há mais alterações às mensagens e às conversações que podem ser feitas e que foram descobertas. Curiosamente, e em todo o processo, a cifra nunca é quebrada e a falha limita-se a alterar campos da mensagem original quando a mesma é reenviada, normalmente na citação.

Por exemplo, é simples alterar o remetente de uma mensagem num grupo, sendo por isso alterada a sua origem e mudando completamente a mensagem enviada. Ainda nos grupos, é possível enviar uma mensagem a um único utilizador, sem que ele se aperceba que foi o único recetor.

É também possível criar um histórico falso de mensagens com um contacto, alterando apenas a mensagem original e o remetente, surgindo depois na janela de conversação como se fosse original.

Depois de descoberta, a falha foi de imediato comunicada ao WhatsApp, que rejeitou a sua importância e indicou que não a pretende corrigir ou sequer alterar o seu protocolo de segurança.

Segundo a informação do WhatsApp, esta (suposta) falha não tem implicações de segurança e que não quebra os seus mecanismos de cifra e de proteção das mensagens. Para alterar este comportamento teriam de ser verificadas todas as mensagens, o que quebraria a privacidade.

Este é um problema grave, ainda para mais numa altura em que o WhatsApp está a lugar contra as mensagens falsas, a propagação de mentiras e o impacto que tem tido em situações extremas.

|Fonte

PUB
Autor: Pedro Simões
Partilhar:
Tags:
mensagens Segurança WhatsApp

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Príncipe da Arábia Saudita compra 250 milhões de dólares em ações da empresa Snap
Artigo anterior

Príncipe da Arábia Saudita compra 250 milhões de dólares em ações da empresa Snap
Vodafone obrigada pela Anacom a pagar mais de 1 milhão de euros à MEO
Próximo artigo

Vodafone obrigada pela Anacom a pagar mais de 1 milhão de euros à MEO
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de pia
    pia

    Se usassem Signal nada disso aconteceria

    Responder
    1. Avatar de Mota
      Mota

      +1
      Ou telegram. Mas as pessoas preferem modas em vez de segurança

      Responder
      1. Avatar de Lope
        Lope

        Pena que o Telegram não é assim tão seguro como se pensa.
        https://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

        Responder
      2. Avatar de EacHTimE
        EacHTimE

        +1

        Responder
  2. Avatar de André Fontes
    André Fontes

    Não vejo grande crise, só é possível alterar a mensagem que está em quote na mensagem que enviamos. Aliás quem usa fóruns de discussão provavelmente já editou “quotes” e nunca houve grandes stresses ja que a mensagem original continua inalterada.

    Responder
  3. Avatar de DrFrankenDerpen
    DrFrankenDerpen

    Bem me apetecia usar outra coisa que o whatsapp…mas como é o servico mais popular todos os meus contactos estão lá. E até convencê-los a todos, se é que possivel, não me apetece andar a usar x aplicacões para comunicacões

    Responder
    1. Avatar de Mota
      Mota

      +1
      I feel your pain bro! Tanto o signal como o telegram são ridiculamente melhores, tanto em segurança como em versatibilidade. Mas é preciso continuar a arrastar as pessoas!
      Quando me perguntam pelo meu whatsapp eu aviso logo “Tenho telegram e signal.. escolhe” haha

      Responder
      1. Avatar de EacHTimE
        EacHTimE

        Como te compreendo. Tento fazer o mesmo também. Já converti algumas mas não é fácil

        Responder
  4. Avatar de stealth
    stealth

    end-to-end encryption… sera que alguem ja ouviu falar de hashs e assinaturas?! nada disso têm de arranjar um gajo para estar a ler as mensagens…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.