É possível alterar mensagem do WhatsApp no celular mesmo depois de enviada/recebida. A vulnerabilidade do WhatsApp foi divulgada pelo perito de informática espanhol Javier Rubio.
O problema é que as mensagens de WhatsApp podem ser usadas como prova em ações judiciais. Nem sempre a outra parte pede análise técnica sobre o conteúdo da mensagem, já que entendia-se o WhatsApp como seguro. Mas isso pode mudar.
É importante notar que a vulnerabilidade do serviço permite alterar mensagens em dispositivos que não o seu. Não só as empresas podem ser alvo de fraudes. A manipulação de conversas pode ser ruim para todo mundo, além de ter poder de arruinar relacionamentos.
A manipulação não acontece no envio/tráfego, como o autor afirma já ter sido demonstrado por outros especialistas, mas altera o conteúdo de mensagens já recebidas ou enviadas. Para isso, o hacker deve atuar sobre a base de dados onde são armazenados seus conteúdos. E o pior, Javier Rubio afirma que esta invasão não deixa rastros fáceis de seguir.
A demonstração foi feita a partir de mensagens trocadas entre duas pessoas com aparelhos: Samsung Galaxy S6, com Android 5.1.1, e aparelho Wiko Goa, com Android 4.4.2. Ambos com a versão 2.12.250 do WhatsApp. Abaixo a mensagem original.
Para alterar a mensagem do WhatsApp, o especialista conectou o aparelho no computador para ter acesso à base de dados do app. O WhatsApp utiliza o sistema relacional SQLite como sistema gestor de base de dados. Ainda assim, uma cópia da base de dados do WhatsApp pode ser facilmente aberta quando o celular está conectado a um computador.
A base de dados está privada por criptografia simétrica, com algoritmo AES. O especialista percebeu que a chave utilizada para criptografia é a mesma utilizada para desencriptar e está armazenada e acessível em diretório do WhatsApp. Entretanto, a base de dados original, aquela utilizada para armazenar as mensagens imediatamente depois de enviadas ou recebidas, não está cifrada. E os textos, bem claros, estão guardados no diretório do WhatsApp no sistema operacional do telefone.
A base de dados do Android não é facilmente acessada. Para abrir seus arquivos no computador, o usuário deve ser root, mas ser root hoje em dia não é coisa de especialista…
Por meio da utilidade ADB para Windows do pacote de ferramentas para desenvolvimento Android, e depois de habilitar a opção de Depuração USB, o hacker executa comandos para ter acesso às mensagens. Daí é só alterá-las.
O mais impressionante é que mesmo especialistas teriam dificuldade para descobrir a manipulação. Para resolver a questão, seria preciso utilizar técnicas de file carving, para recuperar ficheiros apagados.
Leia o estudo completo em espanhol na página do profissional.
Para descobrir se há um aplicativo espião instalado no seu celular, fique atento a alguns…
O WhatsApp é uma das plataformas prediletas dos golpistas. Eles utilizam engenharia social, clonagem de…
Viajar é sinônimo de novas experiências — e fazer pagamentos sem complicações é parte essencial…
Todos os dias, milhões de brasileiros recebem links maliciosos por SMS, e-mail ou redes sociais.…
A cada dia, os golpes digitais evoluem com uso de tecnologia, especialmente da inteligência artificial,…
Pesquisadores da Cybernews identificaram um “megavazamento” contendo mais de 16 bilhões de credenciais (login e senha),…