Um grupo de pesquisadores israelenses da empresa Check Point descobriu vulnerabilidades nos mensageiros WhatsApp e Telegram (este último, negou o problema em nota recente), os dois mensageiros mais populares com encriptação de ponta a ponta. A rachadura na proteção não estava no aplicativo, mas sim nas versões web do WhatsApp e Telegram.
Os usuários ficaram mais preocupados após os documentos vazados pela WikiLeaks
“Entre as revelações mais preocupantes que surgiram nas publicações recentes da WikiLeaks, está a possibilidade de organizações governamentais terem a capacidade de comprometer aplicações de mensagens criptografadas como WhatsApp e Telegram”, comenta a Check Point. “Enquanto isso ainda precisa ser provado, muitos usuários finais estão preocupados com a própria segurança”.
Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade. Caso ela seja explorada por hackers, é completamente possível que os invasores simulem todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.
HTML malicioso
Como a invasão é feita
A invasão de um cibercriminoso na sua conta do WhatsApp ou Telegram acontece no momento que você faz o download de imagem compartilhada. Exatamente: essa imagem, que pode ser enviada via grupo ou mensagem particular, possui um código malicioso (documento HTML). Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos mensageiros.
Ambos os apps possuem encriptação de ponta a ponta
Depois disso, são poucos passos até o controle total da conta. Além disso, é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.
Ambas as empresas, WhatsApp e Telegram, também não tem qualquer culpa a partir desse ponto. Como as mensagens são encriptadas, a equipe de segurança não consegue checar o conteúdo. Então, o que é ótimo para o usuário (a privacidade nesse sentido), também acaba sendo uma parte da arma dos cibercriminosos.
O pessoal da Check Point preparou até um gráfico bem ilustrado para você entender como essa invasão acontece:
Gráfico
Resposta do WhatsApp e Telegram
Felizmente, ambas as equipes de segurança do WhatsApp e Telegram receberam bem o alerta dos pesquisadores da Check Point. As companhias verificaram a autenticidade do problema e reconheceram o problema na versão web dos apps. Agora, ambas as versões para navegador dos mensageiros já foram corrigidas — isso mesmo: esse buraco foi fechado, então pode relaxar um pouco.
“WhatsApp e Telegram responderam rapidamente e se responsabilizaram a mitigar a exploração desse problemas em todos os servidores web”, notou a Check Point.
O Telegram disse que, dessa maneira, a invasão não ocorre
Em resposta via comunidado oficial, o Telegram disse que a invasão é possível, mas é mais difícil no caso do versão web apropriada, então o usuário precisa tomar passos muito específicos para algo assim acontecer. Então, "não, nunca tivemos esse problema". O que acabou sendo notado pela equipe do Telegram foi uma forma mais complicada de invasão, que você vê clicando aqui.
Caso você tenha interesse em checar como essa invasão era realizada, de maneira técnica, acompanhe aqui.
Fontes
Categorias