O WhatsApp possui uma grave falha de segurança, que nos casos mais graves, pode levar a que a conta dos utilizadores seja temporariamente suspensa da plataforma.
Um grupo de investigadores revelou recentemente ter descoberto uma falha sobre o sistema de autenticação do WhatsApp, que pode permitir aos atacantes bloquearem o acesso de qualquer utilizador à plataforma sabendo apenas os seus números de telefone.
De acordo com a Forbes, os investigadores analisaram o sistema de autenticação da plataforma do Facebook, e descobriram que a mesma pode ser abusada para bloquear outras contas.
O caso ocorre tendo em conta que, quando o WhatsApp é instalado, este pede ao utilizador pelo seu número de telefone. Este número irá receber posteriormente uma mensagem SMS com o código que permite validar o mesmo e aceder à conta dos utilizadores. Teoricamente, os atacantes podem introduzir qualquer número de telefone que pretendam neste momento.
No caso de serem realizadas várias tentativas incorretas de validação do número de telefone, o mesmo fica bloqueado durante 12 horas. O problema ocorre exatamente nesta “funcionalidade” que deveria ser de segurança.
Depois de bloquearem as tentativas de verificação do número de telefone, os atacantes podem enviar um email para o suporte do WhatsApp, requerendo o bloqueio do número de telefone devido à perda do smartphone. Da parte do WhatsApp, este pode então bloquear o acesso do número de telefone à conta.
Em casos normais, os utilizadores poderiam voltar a revalidar os números de telefone e aceder à conta na normalidade, mas tendo em conta que as tentativas anteriores levaram ao bloqueio desse número de telefone, tecnicamente os utilizadores ficam bloqueados de acesso por 12 horas. O período de bloqueio pode ser estendido por mais tempo, bastando aos atacantes repetirem todo o processo.
Um dos grandes problemas desta falha encontra-se no facto que ela pode ser explorada até quando os utilizadores tenham a autenticação em duas etapas ativa. O bloqueio do número de telefone impede que os utilizadores possam realizar o login de todo, e não existe forma de contornar esse período de “espera”.
Em resposta, o WhatsApp aconselha uma tarefa para prevenir este género de bloqueios: adicionar o email dos utilizadores à conta dos mesmos na plataforma, o que poderá prevenir que as contas sejam bloqueadas por 12 horas.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech