WhatsApp falha
WhatsApp falha – Uma ferramenta recém-lançada explora uma vulnerabilidade no WhatsApp e permite “colocar palavras na boca das pessoas”, segundo pesquisadores. De acordo com BBC News, uma equipa da empresa de segurança cibernética Checkpoint demonstrou como a ferramenta pode ser usada para alterar o texto dentro de mensagens citadas – ou seja, naquele recurso que permite citar uma mensagem previamente enviada para comentá-la ou reagir a ela com um emoji, por exemplo –, fazendo com que pareça que uma pessoa disse algo que não falou.
O pesquisador Oded Vanunu disse à BBC que a ferramenta possibilita que “agentes maliciosos” manipulem conversas na plataforma.
Segundo a BBC, procurado, o Facebook , dono do WhatsApp, afirmou que revisou o problema um ano atrás e “que é falso sugerir que há uma vulnerabilidade na segurança que oferecemos” no app de mensagens.
“O cenário descrito aqui é apenas”, continua a nota da empresa, “o equivalente a alterar respostas em uma troca de e-mails, para fazer parecer algo que uma pessoa não disse”. A ferramenta, de acordo com a BBC, foi demonstrada na Black Hat, uma conferência de segurança cibernética em Las Vegas, como continuação de uma pesquisa publicada pela Checkpoint no ano passado.
“É uma vulnerabilidade que permite que um usuário mal-intencionado crie notícias falsas e fraudes”, explicou o Vanunu.
A ferramenta possibilita manipular o recurso de citação do WhatsApp para parecer que alguém escreveu algo que jamais escreveu.
“Você pode mudar completamente o que alguém diz”, disse Vanunu. “Você pode manipular completamente todos os personagens da citação”.
A ferramenta também permite que um invasor altere como o remetente da mensagem é identificado, tornando possível atribuir um comentário a uma fonte diferente.
Uma terceira questão destacada pelos pesquisadores foi corrigida com sucesso pelo Facebook.
Essa falha poderia levar os usuários a acreditar que estavam a enviar uma mensagem privada para uma pessoa, quando, na verdade, a sua resposta tinha ido para um grupo público.
Mas segundo Vanunu, o Facebook disse a eles que os outros problemas não poderiam ser resolvidos devido a “limitações de infraestrutura” no WhatsApp.
Redacção