É possível alterar mensagem do WhatsApp no celular mesmo depois de enviada/recebida. A vulnerabilidade do WhatsApp foi divulgada pelo perito de informática espanhol Javier Rubio.
O problema é que as mensagens de WhatsApp podem ser usadas como prova em ações judiciais. Nem sempre a outra parte pede análise técnica sobre o conteúdo da mensagem, já que entendia-se o WhatsApp como seguro. Mas isso pode mudar.
É importante notar que a vulnerabilidade do serviço permite alterar mensagens em dispositivos que não o seu. Não só as empresas podem ser alvo de fraudes. A manipulação de conversas pode ser ruim para todo mundo, além de ter poder de arruinar relacionamentos.
A manipulação não acontece no envio/tráfego, como o autor afirma já ter sido demonstrado por outros especialistas, mas altera o conteúdo de mensagens já recebidas ou enviadas. Para isso, o hacker deve atuar sobre a base de dados onde são armazenados seus conteúdos. E o pior, Javier Rubio afirma que esta invasão não deixa rastros fáceis de seguir.
A demonstração foi feita a partir de mensagens trocadas entre duas pessoas com aparelhos: Samsung Galaxy S6, com Android 5.1.1, e aparelho Wiko Goa, com Android 4.4.2. Ambos com a versão 2.12.250 do WhatsApp. Abaixo a mensagem original.
Para alterar a mensagem do WhatsApp, o especialista conectou o aparelho no computador para ter acesso à base de dados do app. O WhatsApp utiliza o sistema relacional SQLite como sistema gestor de base de dados. Ainda assim, uma cópia da base de dados do WhatsApp pode ser facilmente aberta quando o celular está conectado a um computador.
A base de dados está privada por criptografia simétrica, com algoritmo AES. O especialista percebeu que a chave utilizada para criptografia é a mesma utilizada para desencriptar e está armazenada e acessível em diretório do WhatsApp. Entretanto, a base de dados original, aquela utilizada para armazenar as mensagens imediatamente depois de enviadas ou recebidas, não está cifrada. E os textos, bem claros, estão guardados no diretório do WhatsApp no sistema operacional do telefone.
A base de dados do Android não é facilmente acessada. Para abrir seus arquivos no computador, o usuário deve ser root, mas ser root hoje em dia não é coisa de especialista…
Por meio da utilidade ADB para Windows do pacote de ferramentas para desenvolvimento Android, e depois de habilitar a opção de Depuração USB, o hacker executa comandos para ter acesso às mensagens. Daí é só alterá-las.
O mais impressionante é que mesmo especialistas teriam dificuldade para descobrir a manipulação. Para resolver a questão, seria preciso utilizar técnicas de file carving, para recuperar ficheiros apagados.
Leia o estudo completo em espanhol na página do profissional.
Um vazamento de senhas com proporções gigantescas acendeu um alerta global de segurança: pesquisadores da…
Você está no bar, o jogo começou e a mesa tem um QR Code para…
Antes de continuar lendo, imagine a seguinte cena: chega uma mensagem avisando que sua conta…
Você está em um aeroporto e precisa acessar o aplicativo do banco. Qual opção escolheria:…
Clientes do Nubank foram surpreendidos na sexta-feira, 12 de junho, por uma mensagem informando uma…
Faltam poucos minutos para o jogo. Você procura um streaming da Copa 2026 e recebe,…