WhatsApp: Descoberta falha que permite alterar o que as pessoas escreveram

Chesnot
A par da alteração de identidade e das mensagens citadas, o investigador da Checkpoint também descobriu que era possível enganar um utilizador para o levar a acreditar que, numa determinada conversação, estaria a enviar uma mensagem apenas para uma pessoa quando na verdade está a enviar essa mensagem para um grupo de pessoas
A funcionalidade de resposta direta a mensagens dos utilizadores do WhatsApp tem uma falha que permite alterar os textos originais. A falha foi divulgada pela Checkpoint durante a conferência de segurança eletrónica Black Hat, que está a decorrer em Las Vegas, EUA. Os investigadores da Checkpoint dizem ter detetado três tipos de falhas – mas a Facebook, que detém a WhatsApp, só terá conseguido sanar uma delas.
Além da falha que permite alterar o conteúdo da mensagem que é replicada quando se pretende dar uma resposta específica a um utilizador, há uma segunda vulnerabilidade que deixa falsificar a autoria dessas mensagens. O que no entender dos especialistas da Checkpoint pode ser suficiente para a geração de fake news. «Uma pessoa pode manipular completamente cada caractere de uma citação», reitera, quando entrevistado pela BBC, Oded Vanunu, investigador da Checkpoint que descobriu a vulnerabilidade da WhatsApp.
A par da alteração de identidade e das mensagens citadas, o investigador da Checkpoint também descobriu que era possível enganar um utilizador para o levar a acreditar que, numa determinada conversação, estaria a enviar uma mensagem apenas para uma pessoa quando na verdade está a enviar essa mensagem para um grupo de pessoas.
Esta terceira vulnerabilidade acabou por ser sanada pelos profissionais da Facebook, mas a possibilidade de forjar identidades e mensagens mantém-se possível, devido à própria criptografia da WhatsApp que dificulta a monitorização das conversações dos utilizadores, referiram os responsáveis da Checkpoint.
Apesar de saberem que estas falhas podem ser aproveitadas para a disseminação de mensagens falsas ou das denominadas fake news, os especialistas da Checkpoint defendem a divulgação como forma de alertar os utilizadores para os riscos de depositar toda a credibilidade no que leem através de uma plataforma que hoje conta com mais de 1,5 mil milhões de utilizadores.
Relacionados
-
Apple quer restringir o acesso do Whatsapp e Messenger a dados do iOS
A marca tem como alvo limitar o acesso que os serviços de voz via Internet dão a algumas aplicações de mensagens que ao executarem em segundo plano conseguem aceder a informação do sistema operativo nos dispositivos
-
Your Phone, aplicação do Windows 10, passa a mostrar notificações do telefone Android
A Microsoft anunciou que a aplicação Your Phone para o Windows 10 foi atualizada e vai passar a mostrar notificações do telefone diretamente no ecrã do PC.
-
Facebook suspende pré-instalação da app em smartphones Huawei
Além da aplicação da Facebook, a pré-instalação das apps da Instagram e da WhatsApp foram também suspendidas
-
Como usar o Google Maps para partilhar a sua localização em tempo real
A funcionalidade é simples de usar e pode revelar-se particularmente útil quando, por exemplo, deseja que alguém venha ter consigo e não sabe explicar o caminho
-
WhatsApp lança update por suspeitas de espionagem de startup israelita
A falha CVE-2019-3568 permite que um cibercriminoso ataque outro utilizador recorrendo apenas à função de uma chamada de voz dentro da WhatsApp – tanto em telemóveis Android como nos iPhones. A WhatsApp já disponibilizou uma atualização
Em destaque na Homepage
-
Fortnite não volta à loja de apps da Google se não aceitar dar 30% das vendas
10.12.2019 às 11h24
-
-
-
-
-
-
-
-
-
-
EUA: Tesla bate em carro da polícia quando estava em modo de Autopilot
10.12.2019 às 10h16
-
-
-
-
-
-
-
-
Comentários