Notícias

Especialista encontra brecha de segurança no WhatsApp e no iMessage

Em estudo apresentado na semana passada, o pesquisador e cientista forense Jonathan Zdziarski, afirma que WhatsApp e iMessage mantêm registros de todas as conversas do usuário, inclusive as que foram deletadas. Dessa maneira, ambos podem fornecer informações pessoais dos usuários que as plataformas afirmam não ter acesso.

A versão mais recente do WhatsApp deixa registros forenses de todos os bate-papos, mesmo depois de excluídos, arquivados ou quando utilizado o recurso Limpar todas as conversas. Na verdade, a única maneira de se livrar deles parece ser excluindo o aplicativo por completo“, comenta o profissional. Vale lembrar que o Facebook, dono do aplicativo, afirma não ter acesso aos dados dos usuários.

No iMessage, o problema é similar, mas há um agravante. “O iMessage da Apple tem esse problema e é muito ruim, se não for pior. Seu SMS.db é armazenado em um backup do iCloud, mas também no iPad, no desktop e em outros lugares onde o iMessage é utilizado. Esse também é o destino do conteúdo excluído“. Isso quer dizer que o registro das conversas estão em todas as plataformas onde o usuário acessa o serviço de mensagens da Apple. Vale destacar que os backups do iCloud são encriptados, mas não de ponta a ponta, o que permitiria à Apple acessar essas informações remotamente.

A notícia pode indicar que conversas excluídas poderão ser recuperadas em casos de ações judiciais – o que poderia evitar casos extremos, como o bloqueio do WhatsApp no Brasil. Nos Estados Unidos, houve recentemente uma queda de braço entre a Apple e o governo americano, que acusava a empresa de contribuir com criminosos ao proteger dados dos usuários de seus dispositivos.

Claro que isso não significa que você deva parar de usar o WhatsApp ou o iMessage, a não ser que você troque mensagens tão confidenciais que complicariam a sua vida caso fossem descobertas pelas autoridades. Vale lembrar que só é possível visualizar as mensagens com o acesso físico do aparelho, sem senha. Portanto, escolha uma password forte para o seu aparelho e, em caso de paranoia extrema, desligue a sincronização com o iCloud.

via The Verge

Tags
Mostrar mais

Marvin Costa

Jornalista carioca apaixonado por cultura pop, fotografia, instrumentos musicais e produtos da Apple. Sempre que pode toca guitarra com amigos e utiliza seu iPhone como segundo instrumento.

Artigos Relacionados

  • Gabriel Amaral

    Em caso de paranoia extrema HAUHAUAHUAHAUHAUAH

  • Hades666

    Justiça brasileira manda lembranças ???

  • Titanium

    acabei de deslogar do meu icloud aqui no iphone

  • Fabio Ricardo Bulgaron

    Só confirmaram o óbvio..

  • Marcb

    Não tenho nada pra esconder, então da de boas! 😀

  • Vinicius Alves

    As vezes eu fico encabulado com a paranoia e ao mesmo tempo, ignorância de muita gente. Isso sempre ocorreu e não apenas com o iMessage e WhatsApp, mas com todos os mensageiros (Quem tem jailbreak com ifile instalado, vai na pasta do Telegram e verifica o cache oculto do app para tirar a prova).
    E outra, nenhum arquivo é realmente apagado de uma memória imediatamente após ela ser apagada. Ela fica um tempo lá ainda esperando que algum arquivo a sobrescreva. É por isso que é possível recuperar dados apagados de um HD ou pendrive. Com o programa certo, acesso físico ao aparelho é uma ferramenta de troca de chip como aquela empresa israelense fez, esses dados são facilmente recuperados.

  • Alex iPilot

    “O truque mais esperto do Diabo é convencer nos de que ele não existe.” – Baudelaire, poeta francês, 1821-1867

  • Danilo

    E o Telegram que é tão defendido pelos militantes do Movimento Sem Whatsapp? Foi invatido e ninguém fala nada.

    • Cesar A. S. Gonçalves

      Hahahahaha você queria ver o pessoal desse blog falar mal do telegram? Você ta de zoas né kkkkkkk Não duvido nada que os redatores do BDI mamariam o Pavel Durov se pudessem…

    • João Ferreira

      EXATAMENTE!!!

  • Mas qual app hoje em dia oferece segurança e privacidade extrema dos dados dos usuários? Vivemos na era digital onde todo mundo se comunica mais online do que off. Os riscos são esses. Não dá pra reclamar. Quem não quiser deixar ao léu suas infos, nudes, conversar comprotedoras etc, basta se comunicar mais tête-a-tête. Vai que o nude se transforma em algo mais… kkkk

  • Diego Azevedo

    “a não ser que você troque mensagens tão confidenciais que complicariam a sua vida caso fossem descobertas pelas autoridades.”

    – Ou seja, criptografia de verdade é apenas para criminosos? Um bom texto arruinado pelo último parágrafo, parabéns.

    Criptografia garante segurança e privacidade dos usuários e deveria ser difundida, ao invés de taxada de criminosa. É ela que protege suas transações financeiras, permite assinaturas digitais (o que pode diminuir tempo e dinheiro de pessoas gastos em cartórios e afins), que jornalistas se comuniquem seguramente com suas fontes, protege segredos industriais e de Estado, e garante que criminosos não coletem informações para usá-las posteriormente contra você.

    E criptografia não é inquebrável como alguns gostam de fingir ser. Ela apenas aumenta o custo de se obter a informação, obrigando que os ataques, legítimos ou não, sejam focados. Ou seja, um criminoso que queira roubar informações bancárias vai precisar priorizar seus alvos, bem como um órgão do governo que esteja em uma investigação. E em ambos os casos, a segurança da maioria esmagadora da população é garantida.

  • André

    Lembram dos 15 minutinhos de fama? Pois é… Agora estamos caminhando para os 15 minutos de anonimato.

  • João Ferreira

    Por que o Blog do iPhone postou isso em vez da notícia de que o Telegram foi atacado e vazou as conversas e dados de milhões de usuários?

    • Diego Azevedo

      tem alguma fonte? Eu vejo a maioria das notícias de tecnologia no Ars Tecnica, e ele não tem nada sobre invasão de milhares de contas no Telegram

      • João Ferreira

        Bloomberg e Reuters hoje. Quando chegar em casa te passo o link

  • Gustavo Rezende

    A notícia só explicar um pouco sobre armazenamento de dados para usuários mais leigos, mas não muda nada nos casos de bloqueio do WhatsApp no Brasil por se negarem a fornecer dados q eles alegam não ter, visto que a justiça quer que eles entreguem dados q supostamente estariam nos servidores deles e o q se fala aqui é sobre os dados q ficam fisicamente no aparelho do usuário e/ou no backup na nuvem o q já passa o “problema” para outras empresas totalmente fora do controle do WhatsApp.

    Então se a justiça quer por “grampo” para pegar conversas q ainda acontecerão o WhatsApp diz não ter acesso a esses dados, pois a conversa além de ser ponto a ponto é criptografada e se ela quer acesso a conversas q já aconteceram e q estão em um aparelho q eles tem em mãos, aí o problema já fica semelhante ao do caso q o FBI processou a Apple querendo q desbloqueasse o aparelho ou pior ainda q ela criasse um backdoor no iOS o q permitiria q acessem qualquer iPhone local e/ou remotamente.