Falhas no WhatsApp podem permitir que hackers alterem mensagens, diz empresa de segurança


Uma empresa de cibersegurança diz ter identificado falhas no aplicativo WhatsApp que permitiria que hackersmanipulassem mensagens , tanto em conversas públicas como privadas, aumentando a possibilidade de disseminação de textos enganadores vindo de fontes aparentemente confiáveis.

A Check Point Software Technologies, uma empresa israelense que fornece serviços de segurança para redes de computadores, afirma  que seus pesquisadores encontraram três maneiras possíveis de alterar conversas.

Uma delas usa a funcionalidade “citação” – quando você quer responder a uma mensagem específica – em uma conversa de grupo para alterar a aparência da identidade do remetente.

Outra permite que um hacker mude o texto da resposta de outra pessoa. E outra, que já foi corrigida, permitia que uma pessoa enviasse uma mensagem privada para outro participante do grupo, disfarçada de mensagem pública para todos. Assim,  quando o indivíduo marcado respondesse, todos que participavam da conversa poderiam ler o texto.

Procurada pela reportagem, uma porta-voz do WhatsApp não quis comentar o caso.

As falhas podem ter consequências significativas porque o WhatsApp tem cerca de 1,5 bilhão de usuários e é usado para conversas privadas, comunicações empresariais e mensagens políticas, disse Oded Vanunu, diretor de Pesquisa de Vulnerabilidade da Check Point.

A empresa disse ter alertado o WhatsApp, que é controlado pelo Facebook, sobre os problemas no fim do ano passado. Mas a empresa disse que apenas uma das falhas – a que disfarça  uma mensagem privada como se ela fosse pública – foi consertada.

Vanunu disse que a Check Point está trabalhando com o WhatsApp, mas que os demais problemas são difíceis de resolver por causa da criptografia do aplicativo de mensagens.