domingo, 20 de abril de 2014

WhatsApp tem falha que permite descobrir localização do usuário

Invasor pode acessar dado através de falha de segurança em comunicação entre WhatsApp e Google Maps.


FOTO: Reprodução/Universidade de New Haven

SÃO PAULO – Mais uma falha de segurança foi descoberta no WhatsApp nessa semana: pesquisadores da Universidade de New Haven perceberam após estudos que invasores podem descobrir facilmente qual a localização exata de um usuário quando ele compartilha onde está com um amigo.
O problema acontece porque o WhatsApp usa o sistema de localização do Google Maps, utilizando imagens do serviço de mapas do Google para compartilhar a posição de seus usuários no espaço, mas faz essa transmissão de maneira desprotegida, sem um certificado de segurança.
Dessa maneira, um hacker que estiver vigiando a rede utilizada por um dos usuários conseguiria facilmente obter essas informações, sem nem ao menos precisar utilizar o aplicativo. O vídeo abaixo (em inglês) explica como esse processo pode ser feito.
Acesso a conversas
Em março, uma falha de segurança descoberta por um grupo de segurança holandês permitia que um invasor pudesse acessar o histórico de conversas dos usuários do Whatsapp de maneira simples. Segundo Bas Bosschert, diretor técnico da empresa holandesa Double Think, o problema permitiria a outros aplicativos acessar livremente o histórico de mensagens dos usuários do sistema operacional Android.

Isso aconteceria porque a base de dados do WhatsApp é salva em um cartão SD, que pode ser lida por qualquer aplicativo para Android se o usuário autorizar o acesso do aplicativo ao cartão. Como a maioria das pessoas dão todo tipo de permissão a um aplicativo, ficam com seu histórico de conversas vulnerável.
FONTE: ESTADÃO

Nenhum comentário:

Postar um comentário


Os comentários postados pelos leitores deste blog correspondem a opinião e são responsabilidade dos respectivos comentaristas leitores e não correspondem, necessariamente, a opinião do autor deste blog.

Observação: somente um membro deste blog pode postar um comentário.