Se utiliza a mais recente versão do WhatsApp, então encontra-se também vulnerável a uma falha recentemente descoberta na mesma que pode comprometer o IP da sua ligação.
Foi recentemente descoberta uma falha no WhatsApp, que afeta praticamente todas as versões do mesmo, e que pode permitir a utilizadores remotos saberem o IP da ligação da pessoa que se encontrem a tentar contactar. A falha foi revelada pelo utilizador “bhdresh” no Github, e segundo o mesmo afeta praticamente todas as versões atualmente disponíveis e em todas as plataformas.
O problema encontra-se na forma como o WhatsApp realiza as ligações. Para fazer uma chamada, a plataforma começa por tentar realizar a ligação direta para o IP do destinatário. Com as ferramentas certas é possível capturar o IP para o qual a aplicação está a tentar realizar a ligação.
Com o IP público é possível rastrear diversas informações dos utilizadores, como é o caso da sua localização aproximada ou até criar um padrão de movimentos. Em casos mais graves pode também ser usado para aceder remotamente a sistema de routers ou abertos na rede local desse IP e expostos para a Internet.
O problema encontra-se que o Facebook também não parece disposto a corrigir esta falha. A mesma tinha sido enviada para a rede social em Outubro de 2020, mas a plataforma classificou que a mesma não seria uma falha, mas sim o formato sobre como a ligação é feita – e como tal, não se pode considerar uma falha de segurança para a app. Este é o método usado para permitir a comunicação ponta a ponta, onde o IP de ambas as partes necessita de ser conhecido para que a ligação possa ser feita diretamente.
Uma das formas de prevenir que o IP possa ser exposto passa por limitar as conversas com utilizadores confiáveis ou usar plataformas de VPN que permitam ocultar o IP externo da ligação.
Nenhum comentário
Seja o primeiro!