O WhatsApp é conhecido como uma plataforma de mensagens que ganhou sucesso por ter uma encriptação end-to-end mas a falha agora divulgada deixa que as mensagens possam ser lidas pelo Facebook ou, eventualmente por outra organização. No entanto, vale a pena referir que isto não coloca às mesmas à mercê dos hackers.
De acordo com o The Guardian, o backdoor foi identificado por Tobias Boelter em abril de 2016 que reportou a situação ao Facebook. A empresa argumentou que esse era o “comportamento esperado” e que não iam trabalhar para o resolver. O jornal britânico indica que verificou e que a vulnerabilidade ainda existe.
O Signal, o protocolo de segurança utilizado pelo WhatsApp, não apresenta a falha agora divulgada e a empresa já veio dizer que o backdoor foi implementado por questões relacionadas com a entrega das mensagens e para que as mesmas não se percam.
Vale a pena referir que quando um utilizador envia uma mensagem a outro, é gerada uma chave de segurança que apenas o destinatário é capaz de desbloquear. O WhatsApp refere que mesmo que a mensagem seja interceptada, não será possível o acesso ao conteúdo por terceiros porque não possuem a chave.
A vulnerabilidade está relacionada com as chaves das mensagens que são entregues quando o utilizador está offline. É este processo de reencriptação e retransmissão que efetivamente permite que o WhatsApp intercepte e leia as mensagens.
A possibilidade desta falha ser intencional para que os governos tenham acesso às mensagens trocadas, foi veementemente negada pela empresa em declarações ao TechCrunch.
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…