WhatsApp pode ser bloqueado por pessoas que têm seu número; entenda

A verificação de dois fatores impede que ele consiga acessar o serviço. No entanto, após várias tentativas de login malsucedidas, o app fica bloqueado

EUA – Uma falha na segurança do WhatsApp foi descoberta, nesta segunda-feira (12). Usando apenas o número do chip de qualquer aparelho celular, para os golpistas se aproveitarem da situação.

WhatsApp pode ser bloqueado por pessoas que tenha seu número. (Foto: Divulgação / Assessoria Faculdade Martha Falcão)

A falha foi revelada pela revista eletronica Forbes. Segundo a revista, o invasor baixa o aplicativo WhatsApp e insere um número para ativar o app em outro smartphone. A verificação de dois fatores impede que ele consiga acessar o serviço. No entanto, após várias tentativas de login malsucedidas, o app fica bloqueado por 12 horas.

Segundo a Forbes, o invasor pode mandar uma mensagem para o suporte do serviço de seu próprio endereço de e-mail alegando que seu smartphone foi roubado ou perdido e ele precisa excluir a conta. Então, ao fornecer o número do WhatsApp da vítima como se fosse o seu, o serviço é imediatamente bloqueado e um e-mail de confirmação é enviado para o real dono da conta. No entanto, o processo pode ser feito várias vezes e causa um congelamento parcial do serviço.

O método foi descoberto pelos especialistas em segurança Luis Márquez Carpintero e Ernesto Canales Pereña e divulgado pela revista Forbes. Não foram encontrados relatos desse método sendo usado por outras pessoas se não os dois pesquisadores, mas o alerta serve para o Facebook, dono do WhatsApp, ficar ligado com esse tipo de falha.

Apesar de bloqueado, os dados do seu WhatsApp como conversas e contatos permanecem intactos. A verificação de dois fatores impede que outras pessoas, por mais que tentem forçar o login, consigam acessar essas informações.

A Forbes questionou a empresa sobre o problema, que disse apenas que o “uso dessa vulnerabilidade viola seus termos de serviço”. No entanto, isso não impede que a falha seja explorada, já que pode ser feita anonimamente. Até a publicação dessa reportagem não foi lançada nenhuma atualização para corrigir o problema.

Anúncio