O time da Check Point Research descobriu uma nova vulnerabilidade no WhatsApp chamada FakesApp, que pode comprometer a conversas entre os usuários. Todos estão expostos à falha, que não foi resolvida.

A vulnerabilidade é uma combinação de três tipos de ataques que saltam a codificação das mensagens, onde o receptor pode editar a mensagem do emissor, comprometendo permanentemente a conversa, além de permitir a resposta dentro de um grupo, como se fosse redigida por um integrante legítimo do grupo, e o envio de mensagem dentro de um grupo que só pode ser lida por uma pessoa, sem que ela saiba. Já sua resposta é vista por todos.

Uma extensão web decodifica o conteúdo do WhatsApp via engenharia reversa com o aplicativo. O serviço de mensagens foi notificado sobre essa vulnerabilidade, mas ainda não se pronunciou publicamente sobre o tema.

 

 

A notícia chega na pior hora possível para o Facebook, diante da proliferação de notícias falsas e ameaças à privacidade do usuário. Além disso, o WhatsApp dá os seus primeiros passos com as empresas, algo ainda mais criticado que as questões de vulnerabilidade.

O problema não deveria preocupar muito se conversamos com pessoas de confiança e, sempre que fazemos isso, não fazemos pelo smartphone. Mas em grande grupos ou diante de pessoas menos confiáveis, a questão se complica.

Ou seja, cuidado redobrado a partir de agora.

 

 

 

Via Check Point Research