Categorias: Mercado

Brecha no WhatsApp compromete privacidade dos usuários

O WhatsApp tem se tornado a principal forma de entrar em contato com amigos e familiares. Ao todo, são mais de 700 milhões de pessoas utilizando o aplicativo diariamente.  Com o número cada vez maior de usuários, já era de se esperar que hackers mal intencionados concentrassem esforços para explorar as brechas do app. Para alertar sobre as vulnerabilidades do maior mensageiro do mundo, o programador Maikel Zweerink criou uma ferramenta capaz de rastrear a atividade de qualquer conta no aplicativo.

Veja também: Como usar o WhatsApp no computador

O WhatSpy Public consegue levantar informações importantes, mesmo que elas sejam desabilitadas para serem vistas pelo público. Com a solução desenvolvida por Zweerrink é possível visualizar a hora detalhada em que o usuário se conecta ao mensageiro, as mensagens de status e quando o usuário altera a foto do perfil.

A ferramenta não consegue decifrar o conteúdo das mensagens trocadas, mas pode ser utilizado para comparar qual o tempo que o usuário permanece online ou se está conectado, mas invisível.

Zweerrink publicou o código do software além de um tutorial explicando o passo a passo para a configuração do sistema. Para fazer o WhatsSpy Public funcionar só é necessário um smartphone com Root, um servidor Nginx ou Apache com PHP e PostgreSQL além, é claro, de conhecimentos em programação. Mais informações sobre o WhatSpy Public podem ser encontradas no GitLab.

Não é a primeira vez que a segurança no WhatsApp é colocada em xeque. Em dezembro de 2014, Indrajeet Bhuyan, um indiano de apenas 17 anos, descobriu uma falha grave no aplicativo. O jovem programador conseguiu recuperar fotos compartilhadas no app mesmo depois de excluídas.  Este vídeo, publicado pelo site The Hacker News, mostra o procedimento utilizado.

Com diversas brechas de segurança sendo descobertas e milhões de usuários com a privacidade comprometida, será que o WhatsApp pode perder o posto de mensageiro móvel com o maior número de usuários do mundo? Isto só o tempo dirá.

 

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás