CIÊNCIA & TECNOLOGIA
Usar WhatsApp em 4 dispositivos diferentes pode aumentar riscos à segurança
Há poucos meses o WhatsApp recebeu uma atualização que permite que usuários o utilizem em quatro dispositivos diferentes, além de eliminar a necessidade do celular está conectado a internet para utilização da versão web do mensageiro. Porém, essa função, muito pedida pelos usuários, pode trazer problemas de segurança.
Antes, o WhatsApp Web funcionava quase como um espelho do aplicativo do celular. Tudo que era feito ali era exibido no celular, além de o aparelho móvel ter que estar conectado na internet para a versão desktop poder funcionar.
Agora, com as versões funcionando independentemente uma da outra, o cenário muda. Um histórico de conversa deletado no WhatsApp Web, por exemplo, pode continuar existindo no mensageiro do celular por algum tempo, até que os dados sejam sincronizados entre os programas.Com isso, dados sensíveis podem ficar disponíveis temporariamente mesmo após usuários acreditarem ter deletado-os.
Além disso, perigos de privacidade surgem com essa nova função. Caso um usuário use a nova função em um computador público, por exemplo, e esqueça de deslogar antes de parar de usá-lo, é possível que um terceiro que utilize a mesma máquina possa ter acesso a sua conta, conversas e mídias.
Atualização do WhatsApp é prato cheio para criminosos
Segundo Fabio Assolini, analista sênior de segurança da Kaspersky, a nova função do WhatsApp coloca em risco a privacidade dos usuários, já que o perigo de roubo de contas cresce bastante. “Os perigos são de account takeover, ou seja, da conta ser ativada em outro dispositivo, sem conhecimento da vítima. Isso pode ser feito através de um trojan instalado em um computador infectado (onde o WhatsApp web ou desktop esteja em uso), ou em um dispositivo Android, podendo capturar o QR code de autenticação e usar a conta em dispositivos desconhecidos” explica o especialista.
Ataques físicos, em que os criminosos usam o próprio dispositivo com o WhatsApp para autenticar acessos em dispositivos desconhecidos também são possíveis, mas Assolini destaca que para isso os fraudadores devem ter acesso aos aparelhos — algo mais difícil de ocorrer do que infectar usuários desavisados com um cavalo de troia, por exemplo.
“É sempre recomendado proteger os dispositivos com os recursos existentes. No caso do WhatsApp, é recomendado a ativação da abertura do app usando biometria, o que forçará a usar esse mesmo método no ato de ativação de um outro dispositivo. Também é recomendado que o dispositivo tenha uma solução antivírus instalada, a fim de evitar a instalação de um trojan que possa capturar as contas” recomenda Assolini, para segurança das contas do mensageiro.
Fonte: LifeWire