Bug do WhatsApp permite enviar mensagens falsas em nome de outra pessoa

0
19

A conferência de hackers Black Hat USA 2019 está sendo realizada nos dias de hoje, e coisas muito interessantes e preocupantes estão vindo à tona. Um grupo de pesquisadores de segurança chamado Check Point Research mostrou um bug WhatsApp que permite enviar mensagens falsas em nome de outra pessoa, bem como editá-los para alterar seu conteúdo. Embora tenham denunciado a exploração do WhatsApp há um ano, a empresa do Facebook afirmou que ” não é prático consertá-lo “. Não tem conserto.

A Check Point Research descobriu duas maneiras de enviar mensagens falsas em nome de outra pessoa no WhatsApp. O primeiro método é usar a opção Citar em um bate-papo em grupo para alterar a identidade do autor da mensagem, mesmo que ele não seja membro do grupo.

O segundo exploit permite que você altere o texto de uma mensagem de resposta de outra pessoa, por qualquer outro que desejar. Embora a mensagem original não seja alterada se outra pessoa ler apenas a réplica manipulada, a fraude será engolida. Apesar de ser dois erros extremamente graves, o WhatsApp disse que não vai consertar.

A Check Point Research informou que reportou a preocupante exploração do WhatsApp há um ano, mas a empresa disse a eles que ” é impraticável ” consertar esses bugs. A verdadeira razão é que as mensagens são criptografadas e, embora os membros de um bate-papo possam vê-las, o WhatsApp não pode, por isso não pode controlar se alguém está fazendo algo mal-intencionado em um bate-papo.

Facebook enviou uma declaração para o The Next Web, explicando o que acontece: ” Nós revisamos este tópico há um ano e é falso sugerir que há uma vulnerabilidade na segurança do WhatsApp. O cenário que temos aqui é a versão móvel da manipulação de encaminhamento de e-mails para parecer que foram enviados por outra pessoa. Se interviéssemos lá, teríamos que tornar o WhatsApp menos privado: teríamos que salvar informações sobre a origem das mensagens. ”

como você pode enviar mensagens falsas em nome de outra pessoa no WhatsApp? Você pode ver isso neste vídeo:

Basicamente você tem que hackear a versão web do WhatsApp para poder ler as mensagens descriptografadas do celular quando conectado à versão web através de um código QR.

Depois que o bate-papo é inserido, os hackers podem enviar mensagens em nome de outro ou editar as mensagens citadas para alterar seu conteúdo.

Não é uma manipulação simples, porque aparentemente é necessário se conectar com o celular para a versão web, mas se isso for feito por um invasor que tenha sido admitido em um chat em grupo, a ameaça é real. E aparentemente, não tem solução.

LEAVE A REPLY

Please enter your comment!
Please enter your name here