Um consultor de segurança digital publicou em um fórum de hackers sua nova descoberta: uma falha de segurança no WhatsApp para sistema Android, que permite o roubo das conversas dos usuários.
O problema consiste na forma de armazenamento das mensagens, que são guardadas em um cartão SD. Se inserido em qualquer outro aplicativo Android, o histórico das conversas pode ser lido, se o usuário autorizar o acesso do aplicativo ao cartão.
Mesmo com o sistema de segurança por encriptação, o WhatsApp utiliza as mesmas chaves para todos os usários, facilitando o acesso dos hackers às conversas por meio de um aplicativo que tenha o objetivo de fazer o backup das mensagens.
O WhatsApp ainda não se manifestou sobre a possível falha, mas Bas Bosschert disponibilizou um tutorial para os hackers no fórum e alega funcionar perfeitamente.