O WhatsApp está sob investigação após pesquisadores descobrirem uma falha de segurança que expôs os números de telefone de cerca de 3,5 bilhões de usuários em todo o mundo. Segundo relatos, sistemas automatizados obtêm dados de usuários simplesmente verificando a disponibilidade do número.
Segundo a equipe de pesquisa da Universidade de Viena, o problema existe desde 2017, mas a Meta só o reconheceu publicamente agora.
A função de descoberta de contatos do aplicativo é a origem dessa vulnerabilidade. Essa descoberta gerou preocupação, pois o WhatsApp é um dos aplicativos mais usados e confiáveis para conversas privadas e comunicação pessoal. Especialistas afirmam que a exposição de um grande número de números de telefone aumenta os riscos relacionados à privacidade, spam e golpes direcionados.
Pesquisadores analisam as fotos de perfil dos 3,5 bilhões de usuários do WhatsApp.
Ao procurarem falhas no sistema de criptografia de ponta a ponta do WhatsApp, pesquisadores austríacos descobriram que a plataforma não possui proteção de limitação de taxa para impedir o abuso de seu recurso que verifica se um número está registrado no WhatsApp.
Em apenas meia hora, eles conseguiram extrair trac milhões de números registrados nos EUA, explorando essa falha. Ao final da pesquisa, haviam coletado os números de WhatsApp de 3,5 bilhões de usuários em todo o mundo.
Aproximadamente 57% dos 3,5 bilhões de usuários do WhatsApp tinham suas configurações de privacidade definidas para exibir sua foto de perfil para todos. Como resultado, os pesquisadores conseguiram coletar facilmente as fotos de perfil desses usuários. Eles também puderam visualizar o texto do perfil de 29% desses 3,5 bilhões de usuários do WhatsApp.
Segundo os pesquisadores, se essa técnica fosse explorada por agentes maliciosos, os resultados poderiam estar entre os maiores vazamentos de dados já registrados. Após o teste, eles apagaram todos os dados coletados e entraram em contato com a Meta para apresentar os resultados.
Em resposta, a Meta afirmou que estava trabalhando ativamente em proteções maistroncontra a extração de dados em larga escala e que as descobertas ajudaram a aprimorar esses sistemas. A empresa também alegou não ter encontrado indícios de que criminosos estivessem explorando a falha.
Especialistas em cibersegurança aconselham os usuários a configurar seus perfis como privados, não incluir informações pessoais na seção "Sobre" e limitar o compartilhamento de status. Para empresas, a recomendação é utilizar os recursos seguros da API do WhatsApp Business. Agora, a privacidade também é responsabilidade do usuário.
Enquanto isso, a Meta lançou uma ferramenta chamada WhatsApp Research Proxy para ajudar pesquisadores de segurança a examinar o protocolo de rede da plataforma de mensagens com mais eficácia. Inicialmente disponível para um grupo seleto de participantes veteranos do programa de recompensas por bugs, a empresa afirmou que a ferramenta simplifica as investigações sobre a infraestrutura do WhatsApp.
O WhatsApp introduz suporte para múltiplas contas em testes com iPhones.
O WhatsApp está lançando um recurso para iOS que permite aos usuários gerenciar várias contas em um único dispositivo. Atualmente em fase beta, o recurso está disponível para usuários selecionados através do TestFlight. Segundo relatos, o objetivo é simplificar o gerenciamento de contas.
Além disso, os usuários poderão reconectar suas contas antigas que utilizavam no WhatsApp Business. Assim que a conta for vinculada, todas as conversas e preferências serão sincronizadasmatic.
Entretanto, o tribunal decidiu a favor da Meta, rejeitando o processo antitruste movido pela Comissão Federal de Comércio (FTC). A decisão, descrita em um e-mail enviado à NPR, foi vista como um reconhecimento datronconcorrência no setor.
O processo foi aberto há cinco anos e teve origem em uma investigação iniciada durante o governo Trump. A alegação era de que o Facebook, posteriormente renomeado Meta, havia adotado uma estratégia de "comprar ou enterrar" ao adquirir o Instagram em 2012 e o WhatsApp em 2014 para eliminar concorrentes e fortalecer seu monopólio no mercado de redes sociais.
A FTC solicitou ao tribunal que exigisse que Mark Zuckerberg separasse os dois aplicativos em entidades independentes dent promover a concorrência e oferecer aos usuários maior poder de escolha.
