Total Security - totalsecurity.com.br
WhatsApp pode enfrentar processo por privacidade falha
Autoridades de proteção de dados do governo do Canadá e da Holanda identificaram as maiores fraquezas na forma como o aplicativo móvel de mensagens instantâneas WhatsApp trata as informações pessoais de seus usuários.
Muitos dos problemas já foram corrigidos, mas as autoridades holandesas ainda não decidiram se irão processar o WhatsApp sob as leis de privacidade do país, disseram as duas organizações em um comunicado conjunto divulgado na segunda-fera (28/1).
O aplicativo móvel permite que usuários troquem mensagens como um software de mensagens instantâneas convencional, mas em vez de utilizar apelidos, o sistema identifica os usuários por meio de seus números de telefone.
Quando um usuário entra no serviço, ele importa toda a sua lista de contatos para o WhatsApp, a fim de descobrir dentre eles quais já utilizam o serviço. Esse método foi uma das coisas que originalmente chamou a atenção do Gabinete do Comissário de Privacidade do Canadá e da Autoridade de Proteção de Dados Holandesa.
A investigação mostrou que depois de fazer o upload da lista de contatos e utilizar os dados para encontrar usuários existentes, os servidores do WhatsApp falharam em excluir os números de não-usuários, como solicitado pela lei canadense e holandesa.
Também descobriu-se que inicialmente o aplicativo enviava mensagens sem criptografia, o que as deixava vulneráveis a espionagem e interceptação - particularmente quando enviadas por meio de uma rede de Wi-Fi insegura. O WhatsApp adicionou criptografia às mensagens em setembro de 2012.
Finalmente, a investigação constatou que o aplicativo gerava senhas para troca de mensagens baseada em coisas como IMEI (International Mobile Equipment Identity, ou número de identificação global e único equipamento móvel) do telefone ou endereço MAC (Media Access Control, ou controle de acesso ao meio, em tradução). Ambos são relativamente fáceis de descobrir, abrindo à terceiros a possibilidade de enviar e receber mensagens em nome dos usuários, sem o conhecimento deles.
O WhatsApp, desde então, reforçou a geração de senhas, mas os usuários precisam atualizar o software para se beneficiarem da mudança.
Muitos dos problemas já foram corrigidos, mas as autoridades holandesas ainda não decidiram se irão processar o WhatsApp sob as leis de privacidade do país, disseram as duas organizações em um comunicado conjunto divulgado na segunda-fera (28/1).
O aplicativo móvel permite que usuários troquem mensagens como um software de mensagens instantâneas convencional, mas em vez de utilizar apelidos, o sistema identifica os usuários por meio de seus números de telefone.
Quando um usuário entra no serviço, ele importa toda a sua lista de contatos para o WhatsApp, a fim de descobrir dentre eles quais já utilizam o serviço. Esse método foi uma das coisas que originalmente chamou a atenção do Gabinete do Comissário de Privacidade do Canadá e da Autoridade de Proteção de Dados Holandesa.
A investigação mostrou que depois de fazer o upload da lista de contatos e utilizar os dados para encontrar usuários existentes, os servidores do WhatsApp falharam em excluir os números de não-usuários, como solicitado pela lei canadense e holandesa.
Também descobriu-se que inicialmente o aplicativo enviava mensagens sem criptografia, o que as deixava vulneráveis a espionagem e interceptação - particularmente quando enviadas por meio de uma rede de Wi-Fi insegura. O WhatsApp adicionou criptografia às mensagens em setembro de 2012.
Finalmente, a investigação constatou que o aplicativo gerava senhas para troca de mensagens baseada em coisas como IMEI (International Mobile Equipment Identity, ou número de identificação global e único equipamento móvel) do telefone ou endereço MAC (Media Access Control, ou controle de acesso ao meio, em tradução). Ambos são relativamente fáceis de descobrir, abrindo à terceiros a possibilidade de enviar e receber mensagens em nome dos usuários, sem o conhecimento deles.
O WhatsApp, desde então, reforçou a geração de senhas, mas os usuários precisam atualizar o software para se beneficiarem da mudança.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2830/visualizar/
Comentários