Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 23:55
Temperatura: 3.8°C
Probabilidade de chuva: 0%

WhatsApp corrige, silenciosamente, problema de privacidade antigo

Vulnerabilidade de Privacidade no WhatsApp

O WhatsApp, devido à sua enorme popularidade, é frequentemente visado por ataques cibernéticos. Embora o aplicativo possua criptografia de ponta-a-ponta (E2EE) para proteger a confidencialidade do usuário, falhas de implementação no design do app permitem que hackers descubram dados importantes sobre a conta, como o dispositivo utilizado.

Um dos principais problemas de privacidade está no fingerprinting, o identificador do dispositivo usado. Cibercriminosos precisam saber o sistema operacional em questão para atacar vítimas de forma eficaz, pois usar um vírus de Android em um iPhone não apenas resulta em falha, mas também pode expor o ataque e permitir que pesquisadores de segurança consertem a brecha rapidamente.

Correção Parcial e Silenciosa

Pesquisadores de segurança, como Tal Be’ery, já haviam alertado o WhatsApp sobre o problema de fingerprinting há muito tempo, mas sem receber resposta. A questão central está na chave de encriptação de cada sessão da conta do usuário, que é diferente para cada plataforma, revelando aos atacantes em qual brecha mirar.

Agora, a falha recebeu correções parciais, mas feitas de maneira silenciosa, sem reconhecer quem a identificou. A lógica de encriptação do Android mudou, ficando randômica, o que já esconde, em partes, o dispositivo usado, mas outras plataformas ainda não receberam o mesmo tratamento, permitindo a identificação com poucas mudanças no método.

É importante notar que a Meta, responsável pelo app, sequer reconhecia o problema como algo relevante quanto à privacidade dos usuários anteriormente. Quem reportou a falha não foi avisado da correção e nem recebeu recompensa por isso, como é de praxe, e a brecha não recebeu um número CVE para identificação.

Embora as vulnerabilidades estejam sendo corrigidas, pesquisadores consideram que o WhatsApp pode ser mais transparente e colaborativo em relação aos seus problemas. É fundamental que o aplicativo continue a trabalhar para proteger a privacidade e a segurança dos seus usuários.

  • A criptografia de ponta-a-ponta (E2EE) é fundamental para proteger a confidencialidade do usuário.
  • O fingerprinting é um problema de privacidade que permite que cibercriminosos descubram dados importantes sobre a conta do usuário.
  • A correção parcial e silenciosa da vulnerabilidade de fingerprinting é um passo positivo, mas ainda há muito a ser feito para proteger a privacidade dos usuários.

Este conteúdo pode conter links de compra.

Fonte: link