Pesquisadores alemães encontraram uma maneira de se infiltrar em grupos do WhatsApp Wikimedia Commons

Pesquisadores alemães encontraram uma maneira de se infiltrar em grupos do WhatsApp, apesar de o aplicativo oferecer a chamada criptografia de ponta-a-ponta. Explorando a falha, qualquer pessoa que controle os servidores do serviço pode inserir novos membros em bate-papos privados sem precisar da permissão do administrador.

Uma vez que a pessoa se infiltra no grupo, ela pode ler tudo o que é compartilhado no chat. "A confidencialidade do grupo é quebrada assim que o membro não convidado pode obter todas as novas mensagens e lê-las", disse um dos pesquisadores, Paul Rösler, à revista Wired.

A fraude, no entanto, não é simples de ser explorada. Isso porque apenas os funcionários do WhatsApp têm acesso aos seus servidores. Os pesquisadores afirmam que a falha se aproveita de um simples erro.

Somente o administrador de um grupo pode adicionar no chat novos membros, mas o WhatsApp não usa nenhum mecanismo de autenticação para esse convite. Isso significa que é possível fazer isso a partir dos servidores do Whatsapp, sem precisar interagir com quem administra o bate-papo.

Segundo relata o site The Verge, um porta-voz do WhatsApp confirmou a descoberta, mas diz que a empresa não pretende lançar uma correção. A justificativa é a dificuldade de explorar a brecha, especialmente porque quando alguém entra em um grupo, o aplicativo exibe um alerta de que há um novo participante na conversa, ou seja, dificilmente um invasor passaria despercebido.

LeiaJá também

--> WhatsApp agora permite ouvir áudios antes de enviá-los