WhatsApp lança importante atualização de segurança para a app iOS

Rui Bacelar
Comentar

Chega hoje (30) com o intuito de corrigir um problema na autenticação em dois passos na aplicação para iOS do WhatsApp. É a mais recente atualização da app que melhora a segurança geral desta plataforma de comunicação e app de mensagens popular.

Mais concretamente, estamos perante a versão WhatsApp beta 2.21.80 para iOS (iPhone). Muito em breve também será disponibilizada para o canal estável, para qualquer utilizador iOS, integrando as mesmas correções. A sua instalação é recomendada.

A atualização do WhatsApp está disponível para iOS

Note that the 2FA code isn't enough to get access your WhatsApp account. It needs another code received via SMS.There is nothing to worry about now, but having that code in an encrypted text should be better. https://t.co/eDU1XKehPS

— WABetaInfo (@WABetaInfo) 22 de março de 2020

Vem corrigir um lapso específico do sistema operativo da Apple descoberto há cerca de um ano por um utilizador comum do WhatsApp. Apesar de já se ter passado bastante tempo, o lapso permaneceu no código da app de mensagens para iOS.

Em causa está o armazenamento do código de verificação, crucial para a autenticação em dois fatores (2FA) do WhatsApp, num simples ficheiro de texto, portanto, de fácil acesso ao não estar criptografado. Em síntese, uma vulnerabilidade da aplicação.

De acordo com a investigação efetuada pela publicação WABetaInfo o código de confirmação em duas etapas estava essencialmente desprotegido. Algo que podia colocar em risco a segurança da conta de utilizador numa etapa delicada de autenticação.

O código de autenticação em dois fatores podia ser comprometido

Até à chegada da nova atualização o WhatsApp armazenava este código de verificação numa sandbox num ficheiro de texto não protegido, mais concretamente num diretório privado dependendo das versões do iOS. O risco residia neste mesmo comportamento.

Existia aqui uma potencial brecha de segurança que podia ser explorada por piratas informáticos com vista à obtenção deste código sensível. Note-se que, com este código de autenticação é possível, em última instância, obter o controlo da conta de WhatsApp.

Recomendamos a instalação desta atualização do WhatsApp

Por outro lado, seria necessária uma segunda combinação de seis dígitos, recebida por SMS, o que dificultaria a atividade dos hackers. Ainda assim, a falha estava lá e só agora fica resolvida.

Podemos assim assegurar o utilizador de WhatsApp que a forma como este código é guardado está agora mais acautelada. Note-se que a Apple tem um sistema próprio para guardar as passwords, o seu Keychain para onde migram agora estes códigos sensíveis.

Por fim, se é utilizador do WhatsApp em Android, esta falha nunca se fez sentir no sistema operativo da Google.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.