Uma falha de segurança única e preocupante no WhatsApp permite que qualquer pessoa bloqueie sua conta neste serviço, desde que saiba o seu número de telefone.
O problema não é uma falha interna no código do WhatsApp, mas um erro preocupante na forma como o serviço bloqueia as contas. O invasor não lerá suas mensagens, mas o deixará sem acesso ao popular aplicativo de mensagens sem que você saiba o que aconteceu.
Um problema no WhatsApp que pode causar muita dor de cabeça
O mecanismo é simples. O invasor instala o WhatsApp em um novo telefone celular e insere seu número para ativar o serviço. Eles não podem verificar porque essa chave chega ao seu número de telefone.
Como ele usou seu número de telefone, ele digita várias chaves de verificação aleatórias que falham e, após várias tentativas, o aplicativo não permite que o invasor insira novos códigos de seis dígitos para validar aquela conta por 12 horas.
Para a vítima, tudo continuará funcionando por enquanto, mas é aqui que entra a parte interessante: quando essa conta é bloqueada, o invasor envia um e-mail (de um endereço descartável, por exemplo, uma nova conta do Gmail) para o WhatsApp endereço de suporte. Nessa mensagem, basta dizer-lhes que o seu telemóvel foi roubado ou perdido e o serviço tem de ser desactivado.
A única coisa que o WhatsApp faz aqui é acreditar que a identidade do invasor é legítima em um processo automatizado que não requer nenhuma ação adicional, o serviço simplesmente dá como certo e o processo termina com o objetivo alcançado: sua conta do WhatsApp é suspensa sem outras ações. O invasor pode repetir o processo várias vezes para tornar quase impossível o uso do aplicativo normalmente.
Esta falha de segurança pode fazer com que sua conta seja bloqueada
Você tem que esperar o final do período de 12 horas que o invasor iniciou ao falhar o código de verificação. A partir desse momento você pode reativar a conta, mas terá que continuar tentando sem saber quando essas 12 horas acabarão.
Mesmo que essa falha de segurança não dê acesso às nossas mensagens ou contatos, qualquer invasor com nosso número de telefone pode nos causar muitos transtornos. Os gerentes do WhatsApp e do Facebook não parecem estar considerando uma solução possível no momento.