WhatsApp, uma plataforma popular de mensagens instantâneas da Facebook com mais 1,5 bilhões de usuários em todo o mundo estão em alta vulnerabilidade que ainda não foi totalmente resolvida. A vulnerabilidade foi descoberta por pesquisadores da Check Point e publicada na Black Hat 2019, uma conferência anual de segurança da Black Hat.
Os pesquisadores afirmam ter encontrado três métodos de ataque para interceptar e ar mensagens do WhatsApp. O primeiro ataque usa o recurso de aspas para alterar a identidade do remetente de uma mensagem em um grupo. Isso pode ser feito para indicar pessoas que nem são membros do grupo. Parece loucura, não é?
O segundo ataque permitiu que os atacantes alterassem completamente o texto na mensagem de uma pessoa. Na verdade, isso parece sério e deve receber alta prioridade pelo WhatsApp, pois essencialmente responsabilizaria as pessoas por algo que talvez nunca tenham dito.
No terceiro ataque, os atacantes poderiam enviar uma mensagem privada ao membro de um grupo. Embora a mensagem pareça uma conversa privada com o destinatário, ela é exibida para todos os membros do grupo.
Desses três ataques, o WhatsApp atualmente corrigia apenas a terceira vulnerabilidade. Embora a Check Point tenha se esforçado para alertar o WhatsApp sobre a seriedade dessas deficiências, nenhuma medida foi tomada até o momento.
Para provar suas alegações, a equipe de pesquisa da Check Point desenvolveu uma ferramenta que eles podem usar para realizar um teste de prova de conceito. Se você estiver curioso, assista ao vídeo abaixo para saber como funciona a ferramenta que a equipe mostra em uma demonstração.
Abaixo está uma discussão que os pesquisadores conduziram como parte dos testes. Embora possam parecer engraçados à primeira vista, precisamos estar cientes do impacto desses tipos de vulnerabilidades no mundo real.
Como você pode ver, a mensagem originalmente enviada foi "Ótimo!" E mudou para "eu vou morrer em um hospital agora".
Esperamos que o WhatsApp tome as medidas necessárias para corrigir esses erros o mais rápido possível. O que você acha dessa situação? Compartilhe seus pensamentos nos comentários abaixo.
