Falha pode deixar o usuário sem acesso ao WhatsApp

Atualmente possuindo cerca de 2 bilhões de usuários, o WhatsApp com certeza é um dos maiores – se não o maior – mensageiros nos smartphones ao redor do mundo; e com grandes poderes, são necessárias grandes responsabilidades. Recentemente, foi descoberta uma falha que deixa o usuário sem acesso ao WhatsApp, mesmo que este possua a confirmação em duas etapas. Confira as informações sobre essa nova fatalidade no mundo da tecnologia.

Deixando o usuário sem acesso ao WhatsApp

Os pesquisadores em segurança Luis Márquez Carpintero e Ernesto Canales Pereña descobriram esta falha e compartilharam como é realizada a façanha. Felizmente é algo bem demorado a ser feito e, considerando que a única função é tirar o acesso de um usuário, possivelmente não haverão muitas vítimas deste processo. Abaixo, como funciona o procedimento:

Após instalar o WhatsApp, o violador tenta logar usando o número da vítima e isso gera códigos de autenticação; o WhatsApp bloqueia o envio de códigos depois de algumas tentativas por 12 horas; daí o violador cria um e-mail e o usa para afirmar que “perdeu ou teve o telefone roubado”, solicitando a desativação da sua conta. Um dos maiores erros do WhatsApp se encontra aqui: eles não confirmam se este e-mail de fato está associado à sua conta, então acabam realizando o bloqueio.

Ao realizar a etapa de 12 horas mais duas vezes (ou seja, depois de 36 horas nesse processo), após a última tentativa, a vítima e o violador receberam a seguinte mensagem: “Tente novamente após -1 segundo” ao tentar realizar o login naquela conta. Depois de todo o ocorrido, a vítima fica sem acesso ao WhatsApp. Enfim será necessário entrar em contato com o suporte do WhatsApp para tentar reaver o acesso à sua conta.

É possível recuperar sua conta?

Pelo menos a falha atual não concede ao violador acesso às suas informações pessoais ou bancárias; todo o processo, além de bastante demorado, faz com que o usuário seja “apenas” bloqueado de sua própria conta. Caso você seja uma vítima e acabe ficando sem acesso ao WhatsApp, a solução atual é, como dito anteriormente, entrar em contato com o suporte do WhatsApp.

Um dos recursos preventivos recomendados pelo próprio WhatsApp, enquanto o problema não é solucionado é vincular sua conta de e-mail à confirmação em duas etapas. Isso pode não evitar que você seja uma vítima, mas, caso ocorra, ao entrar em contato com o suporte, eles terão mais facilidade em recuperar a conta e devolver seu devido acesso. Para tal vá em Configurações, Conta, Confirmação em duas etapas e após inserir o código de seis dígitos, escolha um e-mail confiável para registrar.

Apesar de ser um método que leva mais de um dia para ser concluído, ainda é uma maneira muito fácil de burlar a segurança e deixar algum usuário sem acesso à sua conta. Considerando que há muito tempo o WhatsApp tem sido usado não só como um simples mensageiro mas também como forte ferramenta de trabalho, a empresa deveria verificar com urgência essa vulnerabilidade. Até o momento não houve posicionamento sobre as providências que serão tomadas pela empresa.

Programas alternativos

Se você acha que não está seguro usando o WhatsApp, há outros mensageiros como o Telegram e o Signal que possuem os mesmos recursos básicos do WhatsApp e podem até chamar mais atenção por possuir algumas ferramentas diferentes. O Signal tem como prioridade a privacidade de seus usuários e isso pode ser uma vantagem para quem busca esse tipo de proteção ao trocar mensagens.

Para mais dicas de segurança do WhatsApp, confira também como descobrir golpes e o que fazer.

Fonte: The Next Web e Forbes.