No último fim de semana, dois pesquisadores de segurança descobriram uma falha no WhatsApp que pode permitir que contas do mensageiro sejam suspensas. No entanto, o que mais assusta é que, para isso, é necessário apenas o número de telefone da vítima.

Como revelado por Luis Márquez Carpintero e Ernesto Canales Pereña, tudo o que o invasor deve fazer é instalar o WhatsApp em um novo dispositivo e inserir um número de telefone para tentar ativar o serviço.

Obviamente, caso a autenticação de dois fatores esteja ativa, não será possível utilizar o número naquele aparelho. Porém, após várias tentativas, a conta pode ser bloqueada por 12 horas.

WhatsApp

Foto: PxHere

Em seguida, usando um e-mail falso, o invasor envia uma mensagem para o suporte do WhatsApp afirmando que o telefone foi perdido ou roubado e a conta precisa ser desativada.

A empresa então verifica o caso e envia uma resposta confirmando o bloqueio sem qualquer intervenção da parte do usuário que é realmente dono da conta.

Vale lembrar que o ataque é uma prova de conceito criada pelos dois pesquisadores, mas que abre precedentes para que golpes do tipo possam ser aplicados. Mesmo que não seja possível obter controle da conta ou acesso às mensagens de texto, o usuário pode perder o acesso a tudo.

Por enquanto, não há indicações de que a falha foi de fato explorada. No entanto, quando questionado, o WhatsApp não indicou que está trabalhando para resolver a falha. Como medida de segurança extra, entretanto, um porta-voz da empresa disse que o usuário pode fornecer um endereço de e-mail com suas credenciais de autenticação de dois fatores para evitar o acontecido.

Via: Android Police

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários