WhatsApp tem falha no sistema que permite bloqueio da conta por terceiros
Os especialistas em segurança Luis Márquez Carpintero e Ernesto Canales Pereña relataram que descobriram uma enorme falha de segurança no WhatsApp. Tal vulnerabilidade, permite que terceiros bloqueiem contas registradas na plataforma, usando apenas o número de telefone, não sendo detectado como irregular em duas verificações do sistema.
De acordo com os pesquisadores, o invasor consegue enviar uma mensagem para o suporte do aplicativo usando o seu próprio e-mail dizendo que o celular foi roubado ou perdido e solicitar o bloqueio da conta. Após a solicitação e fornecimento do número do celular, o bloqueio é imediato, sendo enviada uma mensagem de confirmação no e-mail do verdadeiro dono da conta.
O procedimento pode ser realizado várias vezes, porém acarreta o congelamento parcial do serviço. Mesmo com a conta bloqueada, é possível ter acesso aos dados de conversas e contatos do WhatApp. A verificação de duas etapas impede que pessoas, ao forçarem o login, tenham o acesso a essas informações.
A empresa quando questionada justificou que, o “uso dessa vulnerabilidade viola seus termos de serviço”. Todavia, não impede que a falha seja analisada, já que pode ser feita por outras pessoas.
WhatsApp autoriza pagamentos no Brasil em 2021
O Banco Central autorizou que o WhatsApp comece com o “iniciador de pagamentos”, ferramenta que autoriza que os usuários transfiram recursos entre si.
O WhatsApp ainda não possibilita a realização de pagamentos, porém, já recebeu a autorização e deve oferecer a nova funcionalidade ainda este ano.
De acordo com o Banco Central, as operações poderão ser feitas assim que o WhatsApp liberar a nova funcionalidade. Ainda, informou que os custos para transferência ficará a cargo do aplicativo de mensagens decidir.
Por outro lado, a instituição financeira acredita que a medida deve reduzir custos. “O BC acredita que as autorizações concedidas poderão abrir novas perspectivas de redução de custos para os usuários de serviços de pagamentos”, afirmou em nota à imprensa.
Ainda em evento nesta manhã o presidente do Banco Central, Roberto Campos Neto, comentou que a aprovação do WhatsApp como iniciador de pagamentos aconteceria.