quarta-feira, 12 de março de 2014

WhatsApp para Android tem falha que permite roubo de dados

Mensagens trocadas pelo WhatsApp no Android ficam gravadas na memória do smartphone e podem ser lidas por outros apps

Thomas Samson/AFP
Uma falha no Android pode permitir que usuários do WhatsApp tenham suas mensagens roubadas por hackers. O problema foi descoberto pelo consultor de segurança Bas Bosschert, chefe de tecnologia da empresa holandesa Double Think.

"A base de dados do WhatsApp fica arquivada no cartão de memória dos celulares, que pode ser lido por qualquer app de Android que tenha acesso ao cartão liberado pelo usuário", afirmou Bosschert em texto publicado em seu blog.

A partir dessa informação, ele desenvolveu um app com o intuito de acessar os dados do WhatsApp arquivados num determinado smartphone. E conseguiu roubar informações salvas pelo WhatsApp no cartão de memória.

O risco de roubo de dados é, na verdade, baixo. O usuário teria de instalar algum aplicativo maligno, feito para ler as conversas na memória e transmiti-las para algum bisbilhoteiro.

Embora haja muitos apps malignos para Android, eles não costumam aparecer na loja Google Play. Em geral, são distribuídos em sites alternativos. Assim, quem só baixa aplicativos da Google Play está razoavelmente protegido contra esse tipo de ataque.

Com 450 milhões de usuários ativos, o WhatsApp é um app que permite a troca de mensagens gratuita entre seus usuários. No último dia 19, a ferramenta foi comprada pelo Facebook por 16 bilhões de dólares.

Nenhum comentário:

Postar um comentário