As aplicações de partilha de mensagens estão cada vez mais a adotar sistemas de encriptação ponta-a-ponta, mas nem mesmo esta funcionalidade poderá impedir que os dados dos utilizadores sejam acedidos por terceiros.
De acordo com uma pesquisa realizada pela Brigham Young University (BYU), aplicações como o WhatsApp, Messenger e Viber podem conter falhas de segurança no sistema de encriptação que permitem o acesso aos conteúdos partilhados nas plataformas. Com estas, a partilha de informação sensível poderá ser comprometida caso as falhas sejam exploradas externamente.
Segundo os investigadores, uma grande parte das falhas encontradas nas aplicações deve-se à falta de confirmação que o destinatário da mensagem é realmente a pessoa que o deveria receber.
A universidade realizou um pequeno estudo associado com esta funcionalidade, sendo que um dos principais motivos apontados para a falta de utilização deste sistema de confirmação encontra-se no longo tempo necessário para a confirmação. O processo de confirmação de uma mensagem é extremamente longo – na ordem dos 11 minutos – motivo pelo qual alguns utilizadores preferem passar por uma conversa mais rápida do que seguir todo o protocolo de verificação.
Além disso, o sistema exige que seja o utilizador a realizar a confirmação do envio e receção das mensagens, não sendo o processo automático, o que dificulta ainda mais todo o processo.
Neste momento a universidade encontra-se a trabalhar num novo sistema de autenticação entre ambas as partes de uma conversa, e no qual seja possível garantir a confidencialidade das mensagens enviadas e recebidas, sem que o utilizador tenha de esperar um longo período de tempo pela confirmação e onde o processo seja mais automatizado.
Fonte Gadgets 360
Nenhum comentário
Seja o primeiro!