A famosa aplicação de envio e recepção de mensagens Whatsapp pode não ser tão segura como 450 milhões de utilizadores acreditam – depois de uma empresa independente de segurança ter revelado uma falha que os criadores de aplicações maliciosas podem usar para se apoderarem de todo o histórico do utilizador nesta aplicação.
“O Facebook não necessitava de comprar o WhatsApp para ler as conversas”, afirmou o consultor da empresa alemã Bas Bosschert.
Bosschert afirma que o Whatsapp guarda a base de dados no cartão SD dos smartphones Android possibilitando que uma aplicação maliciosa carregue todas as informações para locais remotos na Internet.
“As pessoas irão ver apenas um ecrã de carregamento quando executarem um jogo”, afirmou o Bosschert numa entrevista à Business Insider. “Nem sequer irão notar que todo o histórico de conversas e contactos foi carregado para a Internet”.
Esta consultora afirma que apesar do Whatsapp gravar a sua base de dados de um modo encriptado, ela pode ser facilmente desencriptada utilizando um script feito na linguagem de programação Python. Deste modo toda a base de dados poderá ser desencriptada e lida remotamente.
“A base de dados é guardada num cartão SD que pode ser lido por qualquer aplicação Android caso ela tenha esta permissão. Importa salientar que a maioria das aplicações para Android tem esta permissão”. afirma Bosschert.
