domingo, 16 de março de 2014

Pesquisador encontra nova falha de privacidade no WhatsApp


O WhatsApp arrumou mais um problema para resolver em seu sistema de bate-papo. Uma falha, identificada por um pesquisador de segurança, pode criar dor de cabeça para o usuário que muda de número de telefone.

Xuyang Li, fundador da TrustGo Mobile, diz que ao baixar o aplicativo, ele teve acesso às informações da conta de uma mulher chamada Jessica, que era a antiga dona do número telefônico usado por Li.  Assim, quando ele mandava mensagens para as pessoas, elas constavam como sendo enviadas pela Jessica, com direito até mesmo à sua foto de perfil, com um cachecol vermelho.


É um problema perigoso para o aplicativo, que ganhou tanta força por ser extremamente simples. Esta simplicidade, no entanto, prejudica um pouco algumas questões de privacidade, como mostra o caso de Li.

O WhatsApp não pede que a pessoa crie um nome de usuário, nem mesmo uma senha para usar o serviço. Basta inserir um número telefônico válido e começar a usar. O serviço envia um SMS para o número para conferir se ele existe na hora do cadastro, mas depois disso não se vê outras grandes precauções com segurança.

O serviço tem alguns métodos de impedir que isso aconteça, mas eles não são infalíveis, como mostra o caso de Li. Por exemplo, se a conta fica inativa por 45 dias, o WhatsApp automaticamente desconecta a conta do antigo número telefônico e deleta as mensagens e informações de perfil assim que o número é usado em um novo aparelho. “É por isso que encorajamos os usuários a deletar suas contas”, afirma o executivo Neeraj Arora em um e-mail ao Wall Street Journal.

Para evitar este tipo de situação, Li sugere que outros métodos de verificação devem ser adicionados ao sistema. Para ele, esse é um alerta para que as pessoas se lembrem de como suas informações são usadas nos apps móveis. “As pessoas precisam mudar suas mentes do mundo do PC para o mundo mobile”, afirmou ele.

Via Wall Street Journal 

Nenhum comentário:

Postar um comentário