SÃO PAULO – Mais uma falha de segurança foi descoberta no WhatsApp nessa semana: pesquisadores da Universidade de New Haven perceberam após estudos que invasores podem descobrir facilmente qual a localização exata de um usuário quando ele compartilha onde está com um amigo.
O problema acontece porque o WhatsApp usa o sistema de localização do Google Maps, utilizando imagens do serviço de mapas do Google para compartilhar a posição de seus usuários no espaço, mas faz essa transmissão de maneira desprotegida, sem um certificado de segurança.
Dessa maneira, um hacker que estiver vigiando a rede utilizada por um dos usuários conseguiria facilmente obter essas informações, sem nem ao menos precisar utilizar o aplicativo. O vídeo abaixo (em inglês) explica como esse processo pode ser feito.
Acesso a conversas Em março, uma falha de segurança descoberta por um grupo de segurança holandês permitia que um invasor pudesse acessar o histórico de conversas dos usuários do Whatsapp de maneira simples. Segundo Bas Bosschert, diretor técnico da empresa holandesa Double Think, o problema permitiria a outros aplicativos acessar livremente o histórico de mensagens dos usuários do sistema operacional Android.
Isso aconteceria porque a base de dados do WhatsApp é salva em um cartão SD, que pode ser lida por qualquer aplicativo para Android se o usuário autorizar o acesso do aplicativo ao cartão. Como a maioria das pessoas dão todo tipo de permissão a um aplicativo, ficam com seu histórico de conversas vulnerável.
