A descoberto foi feita por investigadores alemães, da Ruhr University Bochum. Segundo os investigadores, esta falha permite que se possa adicionar novos elementos ao grupos sem a permissão do administrador, o que permitiria que a pessoa infiltrada podesse ter acesso a todas as conversas do grupo.
A falha preocupa um pouco, já que o WhatsApp decidiu introduzir maior segurança em 2016, o que coloca em causa a segurança e a encriptação feita na aplicação. E já não é a primeira vez. Segundo os investigadores, a falha permite que quem aceda ao servidos do WhatsApp possa aceder aos grupos, portanto até um funcionário do próprio WhatsApp poderia aproveitar esta falha, apesar do WhatsApp ter afirmado que nem eles próprios conseguiriam aceder às mensagens.
Com esta falha, um hacker que tivesse o acesso ao servidor, até poderia atrasar o envio de notificações no grupo, quando é adicionado um novo membro, o que permitiria que um infiltrado integrado no grupo possa ter acesso e ler as mensagens, sem que o grupo se apercebesse que há uma pessoa nova no grupo.
No entanto, o WhatsApp já afirmou que não há razões para se preocuparem com este problema, reforçando que não pretende corrigir esta falha.
Porquê? Segundo o WhatsApp, a vulnerabilidade muito dificilmente poderá ser explorada, já que teria de ter o controlo do servidor, o que o WhatsApp garante ser muito difícil de conseguir, pois assim que entrasse num grupo, rapidamente seria identificado pelos restantes membros do grupo. Além disso, para corrigir a “falha”, a empresa tinha retirar o recurso para adicionar novos membros através do URL.
Fonte: Wired
Português do Brasil 
English 
Français 
Español 