A popularidade do WhatsApp resulta em ônus e bônus para os usuários e para o próprio Facebook, o dono do aplicativo de mensagens instantâneas mais utilizado no mundo.
Como bônus, temos um serviço bem completo, com funcionalidades interessantes, e a possibilidade real de você se comunicar com praticamente qualquer pessoa, desde que você tenha o número de celular do usuário em questão.
Já o ônus é que o simples fato do WhatsApp ser muito popular faz com que o serviço seja alvo de hackers e criminosos virtuais para aplicar golpes, roubar dados e sequestrar contas no serviço. Ainda mais agora, que o aplicativo de mensagens instantâneas passou a permitir o envio e recebimento de pagamentos. Ou seja, podemos nos preparar para novos problemas futuros para esse aplicativo.
Pois bem, detectar falhas de segurança em qualquer plataforma digital é parte do trabalho de muitos hackers, e o WhatsApp não é uma exceção nessa prática. O hacker espanhol Chema Alonso, reconhecido por evidenciar diversas vulnerabilidades nos sistemas de rede na Europa e ao redor do planeta, publicou em seu blog diferentes formas para hackear uma conta no aplicativo de mensagens instantâneas. Só para que você fique “um pouco mais esperto” com a sua conta.
Dessa forma, ele evidenciou que o mecanismo de registro de conta do WhatsApp, onde o usuário recebe um código no smartphone para confirmar o registro da conta naquele dispositivo, pode muito bem se transformar em mais uma porta para o hackeamento dessa conta, quando utilizado por mentes habilidosas e, ao mesmo tempo, maliciosas.
Chema explica no seu blog vários métodos para hackear uma conta no WhatsApp, mas o que mais chamou a atenção é a possibilidade de violação de conta através da mensagem do correio de voz do telefone celular.
Uma brecha pouco explorada, porém, possível
De acordo com a publicação no blog de Chema, o problema de segurança está no simples fato que, se o usuário não digita o código de verificação enviado por SMS em apenas um minuto, o WhatsApp realiza automaticamente uma chamada telefônica para enviar esse código por uma gravação de voz.
Se o usuário não atende a chamada, o serviço do aplicativo deixa uma mensagem no correio de voz. E é aqui que um hacker obtém a sua outra fonte de dados: se o delinquente virtual possui o telefone da vítima em mãos, basta então realizar a chamada do correio de voz desse número de telefone para obter o código de desbloqueio da conta.
Porém, se o hacker não tem o telefone da vítima, ele pode ligar para o correio de voz do número a ser hackeado com outro dispositivo móvel, e isso fará com que a caixa de mensagens de voz solicite o código PIN de segurança para permitir que as mensagens sejam ouvidas. Nesse caso, o hacker pode recorrer às senhas mais frequentes para o PIN, como 1234 ou 1111, ou 0000. Lembrando que, quando são feitas três tentativas mal sucedidas para esse código PIN, a chamada telefônica é desligada automaticamente.
A brecha pode não funcionar tão bem no Brasil, já que as operadoras contam com políticas diferentes para acesso ao correio de voz das linhas ativas. Mesmo assim, não deixa de ser mais uma porta aberta que pode ser explorada por qualquer meliante. Logo, fique atento com a sua conta no WhatsApp, e procure reforçar as defesas da mesma ao máximo.