Erro é do aplicativo e do sistema operacional do Google, e foi descoberto por um consultor de segurança holandês
Uma falha de segurança que permite o acesso aos dados do WhatsApp no Android foi descoberta pelo consultor de segurança holandês Bass Bosschert. Em seu site, ele explica que o erro de segurança permite que outra aplicação faça o upload de todos os chats para outro servidor, sem o consentimento do usuário.
A falha ocorre tanto no aplicativo como no sistema operacional do Google. Qualquer aplicação com acesso ao cartão SD do celular poderá ler e baixar os dados do WhatsApp, já que o app utiliza o armazenamento do cartão externo para guardar suas informações. Mesmo em versões mais atuais do aplicativo, que possuem dados encriptados, é possível extrai-los facilmente, segundo o consultor. O Android, por sua vez, só tem a opção de bloquear ou liberar totalmente o acesso das aplicações ao cartão SD.
“Podemos concluir que toda aplicação pode ler os dados do WhatsApp e também é possível ler os chats da base de dados encriptada. O Facebook não precisava ter comprado o WhatsApp para ler os chats”, escreveu Bosschert em seu site. Para evitar que as conversas sejam roubadas, é preciso que os usuários tomem cuidado com os acessos que outros aplicativos pedem ao serem instalados, principalmente de apps de desenvolvedoras não confiáveis.
Fonte: Terra
A falha ocorre tanto no aplicativo como no sistema operacional do Google. Qualquer aplicação com acesso ao cartão SD do celular poderá ler e baixar os dados do WhatsApp, já que o app utiliza o armazenamento do cartão externo para guardar suas informações. Mesmo em versões mais atuais do aplicativo, que possuem dados encriptados, é possível extrai-los facilmente, segundo o consultor. O Android, por sua vez, só tem a opção de bloquear ou liberar totalmente o acesso das aplicações ao cartão SD.
“Podemos concluir que toda aplicação pode ler os dados do WhatsApp e também é possível ler os chats da base de dados encriptada. O Facebook não precisava ter comprado o WhatsApp para ler os chats”, escreveu Bosschert em seu site. Para evitar que as conversas sejam roubadas, é preciso que os usuários tomem cuidado com os acessos que outros aplicativos pedem ao serem instalados, principalmente de apps de desenvolvedoras não confiáveis.
Fonte: Terra