Bug de segurança no WhatsApp
Uma falha de segurança, que esperamos WhatsApp corrigir em um futuro imediato, pode deixar você sem uma conta por cerca de 12 horas ou muito mais.
O problema foi revelado por dois pesquisadores espanhóis chamados Luis Márquez Carpintero e Ernesto Canales Peña. Este bug permite bloquear temporariamente a conta, mas em nenhum caso permite acessar os chats, mensagens ou contatos que temos no app.
Qualquer pessoa que tenha seu número de telefone pode bloquear seu acesso ao aplicativo WhatsApp:
Como você verá a seguir, o mecanismo para abrir a falha de segurança no WhatsApp é muito simples.
Uma pessoa instala o aplicativo WhatsApp em um celular e digita seu número para ativar o serviço. Não conseguindo verificar sua identidade, pois a mensagem de verificação chegará até nós, ele insere várias chaves de verificação aleatórias que falham e isso faz com que o app, após várias tentativas, não permita que o invasor insira novos códigos por 12 horas.
No momento, o WhatsApp continuará funcionando para nós, mas é daí que vem o problema. A pessoa que tentou ativar nossa conta em seu celular envia um e-mail de um e-mail criado para a ocasião, por exemplo, uma nova conta do Gmail, para o endereço de suporte do WhatsApp. Nesta mensagem, basta comunicar que seu celular foi roubado ou extraviado e solicitar a desativação do serviço.
WhatsApp ao processar essas informações por meio de um processo automatizado, acredita que a identidade do invasor é sua e suspende sua conta sem mais delongas. O que você acha?.
Caso isso aconteça conosco, teremos que aguardar o término desse período de 12 horas para ativar a conta. Sem saber quando essa contagem regressiva de 12 horas começou, você terá que tentar aleatoriamente até que ela termine. Assim que o serviço for recuperado, você estará novamente exposto ao invasor, repetindo a operação várias vezes.
Nossa recomendação para evitar essa falha de segurança do WhatsApp:
No momento pouco pode ser feito, mas podemos alertar o WhatsApp que queremos acessar nossa conta assim que recebermos a primeira mensagem de verificação que chega ao nosso terminal. Para isso, escreveremos um e-mail para o suporte do WhatsApp explicando que desejam se passar por nossa identidade e, com isso, avisaremos sobre uma possível suspensão temporária de nossa conta.
Teremos que fazer isso enquanto o WhatsApp não remediar e, ao que parece, não planejam fazê-lo no momento.
Saudações.
