Durante a última semana foi revelada a existência de uma vulnerabilidade na aplicação WhatsApp, a qual poderia comprometer a segurança das mensagens encriptadas. No entanto, o WhatsApp já respondeu a este caso, afirmando que se trata de algo fundamental para o funcionamento do sistema.
O que pode ser visto como uma vulnerabilidade, é na realidade uma limitação do próprio sistema de encriptação. O WhatsApp renova automaticamente as chaves de encriptação de uma conversa sem notificar o utilizador, embora esse alerta possa ser configurado se necessário.
Durante o período em que a chave se encontra a ser modificada, é possível que um utilizador mal intencionado tenha acesso às mensagens anteriormente seguras.
No entanto, a empresa afirma que este funcionamento não será algo invulgar e que até é fundamental para os utilizadores. Como exemplo, o mesmo permite que as mensagens possam continuar a ser enviadas mesmo quando os utilizadores comprem um novo equipamento.
Moxie Marlinspike, criador do sistema de encriptação utilizado pelo WhatsApp, afirma que este procedimento é idêntico em qualquer outra aplicação similar que utilize encriptação ponto-a-ponto. O programador afirma que “Qualquer tentativa de intercetar mensagens durante sua transmissão é detetável por quem as enviou, assim como acontece no Signal, PGP ou qualquer outro sistema de comunicação encriptada”.
Para os utilizadores a suposta vulnerabilidade não representa uma falha de segurança, sendo que as mensagens continuam a ser enviadas e recebidas de forma encriptada.
Fonte Ars Technica
Nenhum comentário
Seja o primeiro!