Chega hoje (30) com o intuito de corrigir um problema na autenticação em dois passos na aplicação para iOS do WhatsApp. É a mais recente atualização da app que melhora a segurança geral desta plataforma de comunicação e app de mensagens popular.
Mais concretamente, estamos perante a versão WhatsApp beta 2.21.80 para iOS (iPhone). Muito em breve também será disponibilizada para o canal estável, para qualquer utilizador iOS, integrando as mesmas correções. A sua instalação é recomendada.
A atualização do WhatsApp está disponível para iOS
Vem corrigir um lapso específico do sistema operativo da Apple descoberto há cerca de um ano por um utilizador comum do WhatsApp. Apesar de já se ter passado bastante tempo, o lapso permaneceu no código da app de mensagens para iOS.
Em causa está o armazenamento do código de verificação, crucial para a autenticação em dois fatores (2FA) do WhatsApp, num simples ficheiro de texto, portanto, de fácil acesso ao não estar criptografado. Em síntese, uma vulnerabilidade da aplicação.
De acordo com a investigação efetuada pela publicação WABetaInfo o código de confirmação em duas etapas estava essencialmente desprotegido. Algo que podia colocar em risco a segurança da conta de utilizador numa etapa delicada de autenticação.
O código de autenticação em dois fatores podia ser comprometido
Até à chegada da nova atualização o WhatsApp armazenava este código de verificação numa sandbox num ficheiro de texto não protegido, mais concretamente num diretório privado dependendo das versões do iOS. O risco residia neste mesmo comportamento.
Existia aqui uma potencial brecha de segurança que podia ser explorada por piratas informáticos com vista à obtenção deste código sensível. Note-se que, com este código de autenticação é possível, em última instância, obter o controlo da conta de WhatsApp.
Recomendamos a instalação desta atualização do WhatsApp
Por outro lado, seria necessária uma segunda combinação de seis dígitos, recebida por SMS, o que dificultaria a atividade dos hackers. Ainda assim, a falha estava lá e só agora fica resolvida.
Podemos assim assegurar o utilizador de WhatsApp que a forma como este código é guardado está agora mais acautelada. Note-se que a Apple tem um sistema próprio para guardar as passwords, o seu Keychain para onde migram agora estes códigos sensíveis.
Por fim, se é utilizador do WhatsApp em Android, esta falha nunca se fez sentir no sistema operativo da Google.
Editores 4gnews recomendam:
- 15 jogos e apps para Android temporariamente grátis na Play Store
- Google testa novo sistema de comentários para a app do YouTube
- União Europeia adota regulação que obriga a remoção de conteúdo terrorista na hora
