Apesar de utilizarem o antigo método de invasão, os pesquisadores da empresa de segurança virtual israelense conseguiram passar pela segurança do aplicativo sem dificuldades, apontando as mesmas falhas que foram apontadas há um ano.
Com isso, os pesquisadores deixaram claro que, além de as falhas não terem sido corrigidas, elas são ainda mais sérias. A falha foi exposta pela Check Point Research durante a conferência Black Hat, em Las Vegas.
Os problemas de segurança do WhatsApp permitem que as pessoas interceptem e manipulem as mensagens enviadas tanto em conversas particulares quanto em grupos, dando a chance para que hackers criem e distribuam informações falsas.
Ou seja, os hackers seriam capazes de colocar palavras na sua boca ou, até mesmo, alterar o conteúdo das conversas, bem como o nome de quem as enviou, cita o portal Tecmundo.
O que mais chama atenção no episódio é que, segundo os pesquisadores, o Facebook, empresa responsável pelo WhatsApp, sabe do risco desde agosto de 2018, entretanto, apenas uma das falhas foram corrigidas pela empresa.
Após nova notificação enviada ao Facebook, a empresa alegou que "limitações da infraestrutura" do WhatsApp impedem a correção das vulnerabilidades e que havia analisado cuidadosamente as falhas e suas possíveis soluções.
O porta-voz da empresa também afirmou que uma possível solução poderia reduzir a privacidade do aplicativo, deixando a empresa com um maior poder sobre as conversas dos usuários.
A dificuldade em resolver a questão estaria ligada ao sistema de criptografia de ponta a ponta utilizado pelo aplicativo, que dificulta o monitoramento e a verificação da autenticidade das mensagens por parte do Facebook ou das autoridades.