Fragilidade do Whatsapp revela localização do usuário

HOMERedesSegurançaVoIP

O comunicador instantâneo, que há algumas semanas teve problemas de funcionamento e vazamento de informações dos usuários, teve mais uma fragilidade de segurança exposta. Pesquisadores da Universidade de New Haven descobriram um ponto vulnerável que expõe de forma indevida a localização exata do usuário. A falha aparece no sistema de compartilhamento de posição do aplicativo,

O comunicador instantâneo, que há algumas semanas teve problemas de funcionamento e vazamento de informações dos usuários, teve mais uma fragilidade de segurança exposta.

whatsapp

Pesquisadores da Universidade de New Haven descobriram um ponto vulnerável que expõe de forma indevida a localização exata do usuário. A falha aparece no sistema de compartilhamento de posição do aplicativo, que se comunica com o Google Maps sem criptografar os dados trocados.

Ao buscar no Maps uma imagem referente à localização, que pode ser compartilhada de forma legítima com os contatos do usuário, o Whatsapp precisa mandar informações para o Google, que as processa e devolve o resultado para os servidores do comunicador.

O problema é parecido com o detectado anteriormente, quando foi descoberto que o aplicativo fazia o tráfego de informações sem utilizar o protocolo HTTPS, que encapsula as informações em uma camada criptografada de segurança. Assim, qualquer hacker com conhecimento básico de redes pode interceptar as informações por meio de uma rede Wi-Fi.

Os pesquisadores demonstraram a falha utilizando uma ferramenta denominada DataMiner, amplamente difundida entre os hackers. Segundo especialistas, a falha pode ser facilmente resolvida. Até lá, recomenda-se não compartilhar a localização pelo aplicativo.


Clique para ler a bio do autor  Clique para fechar a bio do autor