Alerta: Foi descoberta uma falha no Whatsapp que estaria vazando seus dados pessoas

O WhatsApp é o mensageiro mais utilizado no mundo e por estar diariamente em nossas vidas, aprendemos a confiar no aplicativo, mesmo com o recurso de criptografia para nos dar a garantia de sua segurança, o WhatsApp ainda pode esconder uma grave falha.

Foi divulgado nessa semana um documentário publicado pelo hacker de codinome “mulander” em seu twitter e depois compartilhado no YouTube pelo YouTuber Colin Hardy, no qual diz que o aplicativo está vazando endereços IP privado de alguns usuários para servidores web externos e o protocolo fica visível em servidores que não pertencem ao WhatsApp.

Funciona assim: Quando você fala sobre um determinado site com seus amigos em uma rede social (como Facebook ou Twitter), os bots entram em ação, eles rastreiam o URL do que você digitou para ver se é uma página web real ou não e buscam uma visualização se disponível. Os algoritmos por sua vez rastreiam a URL e encontram uma forma para exibir esta prévia em miniatura fundamentada no link, é um conceito básico nas redes sociais e mensageiros.

Mas se realizarmos um ping utilitário baseado no protocolo ICMP no teste de conectividade entre um dispositivo nesta circunstância, também pode se registrar uma solicitação de tráfego em servidores externos. Assim, quando você inicia um ping para google.com em um chat do Facebook, os bots do Facebook estão pisando nos servidores do Google e, da mesma forma os servidores do Google registram todos os passos destes bots do Facebook, incluindo o IP da máquina que iniciou este utilitário.

Infelizmente com o Whatsapp, o IP privado do usuário também é exibido. Então, se você fornecer a seu amigo uma URL para www.exemplo.com, seu endereço IP privado será exibido no servidor web exemplo.com. Até o momento, nenhuma solução foi divulgada nem mesmo há um pronunciamento da equipe WhatsApp.

Fonte: Mobilescout