Segurança nunca foi um dos pontos fortes do WhatsApp E é que o aplicativo de mensagens foi criado passo a passo, abraçando novos recursos e construindo ao longo do caminho. Algo que não lhe permitiu ter barreiras de segurança estáveis que o tornam inexpugnável contra roubo de informações, ataques de hackers ou a possibilidade de alterar seu conteúdo, desde que você tenha as ferramentas necessárias e conhecimento precisoNo entanto, o aplicativo se deparou com a aplicação de patches e novas barreiras, como criptografia de mensagens Agora descobrimos uma nova forma de roubar a conta do WhatsApp de outro usuário que deixará qualquer um de cabelo em pé devido à sua simplicidade.
Esta é uma vulnerabilidade com a qual uma pessoa pode roubar a conta de outra WhatsApp e usurpar sua pessoa, embora não reveja todas as conversas. Um problema descoberto pelo especialista em segurança Chema Alonso, conhecido por encontrar falhas em sistemas de segurança de diferentes serviços. Neste caso, basta ao processo ter em mãos o telemóvel da vítima há pelo menos cinco minutos, além de saber o seu número de telefone telefone, independentemente de o terminal estar bloqueado
A ideia é bem simples. Basta ter em mãos o celular da vítima e outro terminal onde WhatsApp acabou de ser instalado Ao ativar o aplicativo, basta digite o número de telefone da vítima No entanto, em vez de corroborar a informação com o clássico mensagem SMS com o código de segurança , você deve solicitar a chamada Dessa forma, o serviço WhatsApp liga para o número da vítima para ditar o código de segurança em voz alta a ser digitado no novo celular.
É aqui que reside o maior problema, já que nem iPhone nem Android bloqueia o terminal quando uma chamada é recebida. Assim, qualquer pessoa pode pegar o celular e ouvir o referido código, inserindo-o no outro celular para acessar suas conversas em grupo , para seus contatos e para outros chatsClaro, o histórico de mensagens não está disponível, então você não poderá ver mensagens antigas, ou rever conversas antigas onde você pode fofocar sobre o conteúdo, mensagens, fotos e vídeos. Embora as possibilidades de causar muito dano ainda existam.
Mas o pior é que WhatsApp fecha a conta do usuário no próprio terminal ao ativá-la no outro. Um período de 30 minutos durante o qual a vítima não pode fazer nada além de esperar. E não só isso. Se o atacante continuar insistindo após esse período, o intervalo de espera aumenta para até quatro horas, impedindo que a vítima possa retomar seus chats. Além disso, ao fazer isso, você não poderá ver o que o invasor disse em seu nome.
Aparentemente, a única maneira de evitar que isso aconteça é bloquear o número de telefone que o WhatsApp usa para fazer o ligar com código de confirmaçãoAlgo que impeça o invasor de usar o sistema pelo celular.
http://youtu.be/uIZhSNgpmOY
Portanto, é bom não perder o terminal de vista em nenhum momento. E é que são necessários apenas cinco minutos para poder solicitar ativação por telefone Claro, para isso você sempre tem que ter acesso ao terminal da vítima Violação já tratada pelo perito Chema Alonso notifique o WhatsApp, e teremos que esperar para ver como eles resolvem.
Imagens via: The Evil Side
