O popular serviço de mensagens móveis WhatsApp lançou o WhatsApp Web no final do mês passado. O serviço permitirá que os usuários executem o WhatsApp em seu navegador favorito - desde que seu navegador favorito seja o Google Chrome e eles não estejam tentando emparelhar sua conta WhatsApp Web com um iPhone.
Como sempre, o Avance Network está mais interessado na postura de segurança do WhatsApp Web . E embora o serviço só esteja disponível publicamente há menos de um mês, já estamos vendo algumas vulnerabilidades e incidentes de segurança surgindo.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Indrajeet Bhuyan, um blogueiro de tecnologia de 17 anos e pesquisador de segurança da Índia, encontrou um par de bugs interessantes, mas não críticos, que existem na interação entre o WhatsApp Web e a variedade móvel original. Para ficar claro, o cliente web é apenas uma extensão do aplicativo móvel WhatsApp, espelhando conversas do dispositivo móvel e exibindo-as no Chrome, de acordo com um post do blog WhatsApp. Os usuários só poderão usar o WhatsApp Web se seu dispositivo móvel não iOS estiver conectado à Internet.
É provável que a maioria dos bugs do WhatsApp da Web esteja, de alguma forma, relacionada ao aplicativo móvel, o que os bugs de Bhuyan demonstram muito bem.
Um dos bugs que Bhuyan descobriu está relacionado às fotos excluídas e ao modo como a sincronização funciona entre os aplicativos móveis e da web. Se um usuário tiver o WhatsApp emparelhado com o novo serviço da Web e excluir uma foto, a foto será efetivamente excluída no aplicativo móvel. No entanto, de acordo com Bhuyan, todas as fotos excluídas permanecerão visíveis no cliente da Web. As mensagens, por outro lado, uma vez excluídas no aplicativo móvel, também são excluídas no aplicativo da Web.
O outro bug que Bhuyan descobriu tem a ver com as opções de privacidade do perfil. Os usuários podem fazer com que suas fotos de perfil fiquem visíveis para todos, apenas para os contatos do usuário ou para ninguém. Se você optar por permitir que apenas seus contatos vejam sua foto de perfil, afirma Bhuyan, ela é acidentalmente revelada para qualquer pessoa que queira vê-la no aplicativo da web. Você pode ver por si mesmo no seguinte vídeo:
Bhuyan postou uma breve análise de sua pesquisa em seu próprio blog, onde posta histórias relacionadas à tecnologia desde os 14 anos. Ele afirma ter entrado em contato com o WhatsApp e que eles estão trabalhando nisso. O Avance Network entrou em contato com o WhatsApp, mas eles não responderam ao nosso pedido de comentário.
O pesquisador do Avance Lab, Dam, tem rastreado golpes que exploram o interesse público na plataforma. Um desses golpes, de acordo com um artigo no Securelist , imita a página de instalação do WhatsApp, mas instala uma extensão obscura do Google Chrome em vez do plug-in adequado. Para instalar o WhatsApp Web, os usuários precisam visitar web.whatsapp.com e tirar uma foto do código QR em um dispositivo móvel. Claro, os golpistas aqui implantam um site semelhante com um código QR malicioso para infectar os usuários.
Na verdade, Dam explica que golpes envolvendo uma versão desktop do WhatsApp são anteriores à disponibilidade do WhatsApp Web. Ele diz que notou vários domínios maliciosos vendendo cavalos de Troia bancários brasileiros disfarçados de versões falsas do WhatsApp para Windows.
Se você for instalar o WhatsApp Web, certifique-se de acessar o site correto. Dam encontrou mais um grupo criminoso explorando o interesse no cliente WhatsApp Web a fim de reunir números de telefone para golpes de SMS de tarifa premium que inscrevem números de celular para serviços de texto, pelos quais os usuários são cobrados e os criminosos são pagos.
Estamos ansiosos para aprender como a segurança do WhatsApp Web se compara a outros serviços de mensagens .
O melhor conselho no momento: se você for instalar o WhatsApp Web, certifique-se de acessar o site correto.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
