\u00c9 poss\u00edvel alterar mensagem do WhatsApp no celular mesmo depois de enviada\/recebida. A vulnerabilidade do WhatsApp foi divulgada pelo perito de inform\u00e1tica espanhol Javier Rubio. <\/p>\n\n\n\n
O problema \u00e9 que as mensagens de WhatsApp podem ser usadas como prova em a\u00e7\u00f5es judiciais. Nem sempre a outra parte pede an\u00e1lise t\u00e9cnica sobre o conte\u00fado da mensagem, j\u00e1 que entendia-se o WhatsApp como seguro. Mas isso pode mudar.<\/p>\n\n\n\n
\u00c9 importante notar que a vulnerabilidade do servi\u00e7o permite alterar mensagens em dispositivos que n\u00e3o o seu. N\u00e3o s\u00f3 as empresas podem ser alvo de fraudes. A manipula\u00e7\u00e3o de conversas pode ser ruim para todo mundo, al\u00e9m de ter poder de arruinar relacionamentos.<\/p>\n\n\n\n
A manipula\u00e7\u00e3o n\u00e3o acontece no envio\/tr\u00e1fego, como o autor afirma j\u00e1 ter sido demonstrado por outros especialistas, mas altera o conte\u00fado de mensagens j\u00e1 recebidas ou enviadas. Para isso, o hacker deve atuar sobre a base de dados onde s\u00e3o armazenados seus conte\u00fados. E o pior, Javier Rubio afirma que esta invas\u00e3o n\u00e3o deixa rastros<\/strong> f\u00e1ceis de seguir.<\/p>\n\n\n\n A demonstra\u00e7\u00e3o foi feita a partir de mensagens trocadas entre duas pessoas com aparelhos: Samsung Galaxy S6, com Android 5.1.1, e aparelho Wiko Goa, com Android 4.4.2. Ambos com a vers\u00e3o 2.12.250 do WhatsApp. Abaixo a mensagem original.<\/p>\n\n\n\n Para alterar a mensagem do WhatsApp, o especialista conectou o aparelho no computador para ter acesso \u00e0 base de dados do app. O WhatsApp utiliza o sistema relacional SQLite como sistema gestor de base de dados. Ainda assim, uma c\u00f3pia da base de dados do WhatsApp pode ser facilmente aberta quando o celular est\u00e1 conectado a um computador.<\/p>\n\n\n\n A base de dados est\u00e1 privada por criptografia<\/a> sim\u00e9trica, com algoritmo AES. O especialista percebeu que a chave utilizada para criptografia \u00e9 a mesma utilizada para desencriptar e est\u00e1 armazenada e acess\u00edvel em diret\u00f3rio do WhatsApp. Entretanto, a base de dados original, aquela utilizada para armazenar as mensagens imediatamente depois de enviadas ou recebidas, n\u00e3o est\u00e1 cifrada. E os textos, bem claros, est\u00e3o guardados no diret\u00f3rio do WhatsApp no sistema operacional do telefone.<\/p>\n\n\n\n A base de dados do Android n\u00e3o \u00e9 facilmente acessada. Para abrir seus arquivos no computador, o usu\u00e1rio deve ser root<\/a>, mas ser root hoje em dia n\u00e3o \u00e9 coisa de especialista<\/a>… <\/p>\n\n\n\n Por meio da utilidade ADB para Windows do pacote de ferramentas para desenvolvimento Android, e depois de habilitar a op\u00e7\u00e3o de Depura\u00e7\u00e3o USB, o hacker executa comandos para ter acesso \u00e0s mensagens. Da\u00ed \u00e9 s\u00f3 alter\u00e1-las. <\/p>\n\n\n\n O mais impressionante \u00e9 que mesmo especialistas teriam dificuldade para descobrir a manipula\u00e7\u00e3o. Para resolver a quest\u00e3o, seria preciso utilizar t\u00e9cnicas de file carving, para recuperar ficheiros apagados.<\/p>\n\n\n\n