sexta-feira, 16 de abril de 2021

WhatsApp pode ser bloqueado por qualquer pessoa que tenha o número do usuário


 
Foto: Reprodução
Os especialistas em segurança Luis Márquez Carpintero e Ernesto Canales Pereña revelaram uma falha na segurança do WhatsApp, que permite que o aplicativo seja bloqueado e um invasor insira o número do celular do usuário e ative o app em outro smartphone. Não é necessário nenhum acesso a mais, nem mesmo o smartphone, apenas o número do celular pode ser usado pelos golpistas.

A verificação de dois fatores impede que ele consiga acessar o serviço. No entanto, após várias tentativas de login malsucedidas, o app fica bloqueado por 12 horas. O invasor pode mandar uma mensagem para o suporte do serviço de seu próprio endereço de e-mail alegando que seu smartphone foi roubado ou perdido e ele precisa excluir a conta. Então, ao fornecer o número do WhatsApp da vítima como se fosse o seu, o serviço é imediatamente bloqueado e um e-mail de confirmação é enviado para o real dono da conta. No entanto, o processo pode ser feito várias vezes e causa um congelamento parcial do serviço.

Não foram encontrados relatos desse método sendo usado por outras pessoas se não os dois pesquisadores, mas o alerta serve para o Facebook, dono do WhatsApp, ficar ligado com esse tipo de falha.

Apesar de bloqueado, os dados do WhatsApp como conversas e contatos permanecem intactos. A verificação de dois fatores impede que outras pessoas, por mais que tentem forçar o login, consigam acessar essas informações.

A Forbes, que divulgou a descoberta dos especialistas questionou a empresa sobre o problema, que disse apenas que o “uso dessa vulnerabilidade viola seus termos de serviço”. No entanto, isso não impede que a falha seja explorada, já que pode ser feita anonimamente.

Com informações do site: juristas