segunda-feira, 21 de abril de 2014

Pesquisadores descobrem nova falha de segurança no WhastApp


OTempo


Pesquisadores da Universidade de New Haven descobriram uma falha de segurança no aplicativo WhatsApp. Após estudos eles perceberam que invasores podem descobrir facilmente a localização de um usuário sempre que ele compartilha com um amigo o local onde está.

Ainda conforme os pesquisadores, o problema acontece porque o aplicativo usa o sistema de localização do Google Maps, fazendo uso de imagens do mapa do Google para compartilhar a posição de seus usuários no espaço. O problema é que o WhatsApp faz essa transmissão de maneira desprotegida, sem um certificado de segurança.

Com isso, fica fácil para um hacker que está vigiando a rede conseguir essas informações, sem nem ao menos precisar utilizar o aplicativo.

O problema maior é que esta não é a primeira vez que especialistas detectam falhas de segurança no aplicativo móvel. Em março, um grupo de segurança holandês descobriu que era possível um invasor acessar o histórico de conversas dos usuários do Whatsapp com muita facilidade.

A empresa holandesa Double Think informou que o problema permitiria a outros aplicativos acessar livremente o histórico de mensagens dos usuários do sistema operacional Android. Isso só era possível porque a base de dados do WhatsApp é salva em no cartão SD, que, com a autorização do usuário, pode ser lida por qualquer aplicativo para Android.

Nenhum comentário: