Os especialistas em segurança Luis Márquez Carpintero e Ernesto Canales Pereña revelaram uma falha na segurança do WhatsApp, que permite que o aplicativo seja bloqueado e um invasor insira o número do celular do usuário e ative o app em outro smartphone. Não é necessário nenhum acesso a mais, nem mesmo o smartphone, apenas o número do celular pode ser usado pelos golpistas.
A verificação de dois fatores impede que ele consiga acessar o serviço. No entanto, após várias tentativas de login malsucedidas, o app fica bloqueado por 12 horas. O invasor pode mandar uma mensagem para o suporte do serviço de seu próprio endereço de e-mail alegando que seu smartphone foi roubado ou perdido e ele precisa excluir a conta. Então, ao fornecer o número do WhatsApp da vítima como se fosse o seu, o serviço é imediatamente bloqueado e um e-mail de confirmação é enviado para o real dono da conta. No entanto, o processo pode ser feito várias vezes e causa um congelamento parcial do serviço.
Não foram encontrados relatos desse método sendo usado por outras pessoas se não os dois pesquisadores, mas o alerta serve para o Facebook, dono do WhatsApp, ficar ligado com esse tipo de falha.
Apesar de bloqueado, os dados do WhatsApp como conversas e contatos permanecem intactos. A verificação de dois fatores impede que outras pessoas, por mais que tentem forçar o login, consigam acessar essas informações.
A Forbes, que divulgou a descoberta dos especialistas questionou a empresa sobre o problema, que disse apenas que o “uso dessa vulnerabilidade viola seus termos de serviço”. No entanto, isso não impede que a falha seja explorada, já que pode ser feita anonimamente.
Com informações do Olhar Virtual.
Fique por dentro de tudo que acontece no mundo jurídico no Portal Juristas, siga nas redes sociais: Facebook, Twitter, Instagram e Linkedin. Adquira sua certificação digital e-CPF e e-CNPJ na com a Juristas Certificação Digital, entre em contato conosco por email ou pelo WhatsApp (83) 9 93826000