Total Security - www.totalsecurity.com.br
Gerais
Quarta - 30 de Janeiro de 2013 às 09:29

    Imprimir


Autoridades de proteção de dados do governo do Canadá e da Holanda identificaram as maiores fraquezas na forma como o aplicativo móvel de mensagens instantâneas WhatsApp trata as informações pessoais de seus usuários.

Muitos dos problemas já foram corrigidos, mas as autoridades holandesas ainda não decidiram se irão processar o WhatsApp sob as leis de privacidade do país, disseram as duas organizações em um comunicado conjunto divulgado na segunda-fera (28/1).

O aplicativo móvel permite que usuários troquem mensagens como um software de mensagens instantâneas convencional, mas em vez de utilizar apelidos, o sistema identifica os usuários por meio de seus números de telefone.

Quando um usuário entra no serviço, ele importa toda a sua lista de contatos para o WhatsApp, a fim de descobrir dentre eles quais já utilizam o serviço. Esse método foi uma das coisas que originalmente chamou a atenção do Gabinete do Comissário de Privacidade do Canadá e da Autoridade de Proteção de Dados Holandesa.

A investigação mostrou que depois de fazer o upload da lista de contatos e utilizar os dados para encontrar usuários existentes, os servidores do WhatsApp falharam em excluir os números de não-usuários, como solicitado pela lei canadense e holandesa.

Também descobriu-se que inicialmente o aplicativo enviava mensagens sem criptografia, o que as deixava vulneráveis a espionagem e interceptação  - particularmente quando enviadas por meio de uma rede de Wi-Fi insegura. O WhatsApp adicionou criptografia às mensagens em setembro de 2012.

Finalmente, a investigação constatou que o aplicativo gerava senhas para troca de mensagens baseada em coisas como IMEI (International Mobile Equipment Identity, ou número de identificação global e único equipamento móvel) do telefone ou endereço MAC (Media Access Control, ou controle de acesso ao meio, em tradução). Ambos são relativamente fáceis de descobrir, abrindo à terceiros a possibilidade de enviar e receber mensagens em nome dos usuários, sem o conhecimento deles.

O WhatsApp, desde então, reforçou a geração de senhas, mas os usuários precisam atualizar o software para se beneficiarem da mudança.




Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/2830/visualizar/