{"id":4799,"date":"2015-02-11T06:00:23","date_gmt":"2015-02-11T06:00:23","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4799"},"modified":"2020-02-26T13:23:11","modified_gmt":"2020-02-26T16:23:11","slug":"seguranca-whatsapp-web","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/seguranca-whatsapp-web\/4799\/","title":{"rendered":"WhatsApp Web: erros e falhas de seguran\u00e7a"},"content":{"rendered":"<p>O WhatsApp, <a href=\"https:\/\/kasperskydaily.com\/brazil\/facebook-adquire-o-whatsapp-consequencias-para-os-usuarios-do-servico\/2263\/\" target=\"_blank\" rel=\"noopener\">popular aplicativo de mensagens instant\u00e2neas<\/a>, lan\u00e7ou sua vers\u00e3o Web. O servi\u00e7o permite que os usu\u00e1rios utilizem o WhatsApp no seu browser favorito \u2013 contanto que seu browser favorito seja o Google Chrome e voc\u00ea n\u00e3o esteja tentando sincronizar\u00a0sua conta com um iPhone.<\/p>\n<p>Como sempre, o Kaspersky Daily est\u00e1 mais interessado em <a href=\"https:\/\/threatpost.com\/spammers-take-a-liking-to-whatsapp-mobile-app\/110496\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">pesquisar o aplicativo por uma perspectiva de seguran\u00e7a<\/a>. E mesmo que o servi\u00e7o esteja no ar h\u00e1 apenas\u00a0um m\u00eas, j\u00e1 encontramos algumas vulnerabilidades e falhas de seguran\u00e7a.<\/p>\n<p>Indrajeet Bhuyan, um jovem blogueiro\u00a0de tecnologia e pesquisador de seguran\u00e7a indiano, encontrou alguns erros cr\u00edticos que existem no meio do caminho entre o WhatsApp Web e o aplicativo original. Sendo claro, o cliente web \u00e9 apenas uma extens\u00e3o da aplica\u00e7\u00e3o m\u00f3vel, espelhando suas conversa\u00e7\u00f5es no Google Chrome.\u00a0 Usu\u00e1rios apenas conseguir\u00e3o usar a vers\u00e3o Web se os seus aparelhos m\u00f3veis (que n\u00e3o funcionem com o sistema operacional iOS) estiverem conectados na Internet.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>O @KasperskyDaily investiga a\u00a0seguran\u00e7a do WhatsApp Web.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F2UEb&amp;text=O+%40KasperskyDaily+investiga+a%C2%A0seguran%C3%A7a+do+WhatsApp+Web.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Um dos erros encontrados por Bhuyan est\u00e1 relacionado com as fotos deletadas e sua forma de sincroniza\u00e7\u00e3o entre a vers\u00e3o m\u00f3vel e web. Quando um usu\u00e1rio apaga uma imagem no aplicativo m\u00f3vel, ela ainda estar\u00e1 dispon\u00edvel no WhatsApp Web. Mensagens, por outro lado, quando deletadas, somem das duas vers\u00f5es.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/vxEi2E5Wnew?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Outro bug encontrado pelo blogueiro tem a ver com as op\u00e7\u00f5es de privacidade para visualiza\u00e7\u00e3o do perfil. Os usu\u00e1rios podem escolher que sua foto do perfil esteja dispon\u00edvel para todos, somente para os contatos ou para ningu\u00e9m. Por\u00e9m, se voc\u00ea escolhe mostrar sua foto apenas para contatos, todos os que acessarem o WhatsApp pela Web tamb\u00e9m poder\u00e3o v\u00ea-la. No v\u00eddeo abaixo, voc\u00ea consegue visualizar melhor esta falha:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/xJaqQ5gYNMM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>O pesquisador Fabio Assolini, do Kaspersky Lab, tamb\u00e9m tem rastreado falhas e poss\u00edveis aberturas para fraudes na plataforma. Uma delas, de acordo com a <a href=\"https:\/\/securelist.com\/blog\/research\/68631\/whatsapp-for-web-in-the-sight-of-cybercriminals\/\" target=\"_blank\" rel=\"noopener noreferrer\">Securelist<\/a>, imita a p\u00e1gina de instala\u00e7\u00e3o do WhatsApp mas na verdade instala um plugin falso, ao inv\u00e9s do verdadeiro. Para instalar o WhatsApp Web, o usu\u00e1rio necessita ir at\u00e9 a p\u00e1gina <a href=\"https:\/\/web.whatsapp.com\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">web.whatsapp.com<\/a> e fotografar com sua pr\u00f3pria c\u00e2mera o c\u00f3digo QR que d\u00e1 acesso ao servi\u00e7o. Os fraudadores ent\u00e3o se utilizam disso para inserir um c\u00f3digo QR malicioso na p\u00e1gina falsa, com o objetivo de infectar os usu\u00e1rios desatentos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/WhatsApp?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#WhatsApp<\/a> for Web in the sight of <a href=\"https:\/\/twitter.com\/hashtag\/cybercriminals?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cybercriminals<\/a> <a href=\"http:\/\/t.co\/INhWBt0xlo\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/INhWBt0xlo<\/a> via <a href=\"https:\/\/twitter.com\/Securelist?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@securelist<\/a> by <a href=\"https:\/\/twitter.com\/assolini?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@assolini<\/a> <a href=\"http:\/\/t.co\/5NtU1vG5zF\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/5NtU1vG5zF<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/564427291791728641?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 8, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>De fato, Assolini explica que fraudes envolvendo uma vers\u00e3o desktop do WhatsApp existem de longa data, muito antes da exist\u00eancia do servi\u00e7o web. Ele disse que j\u00e1 havia recebido dezenas de solicita\u00e7\u00f5es de trojans disfar\u00e7ados de vers\u00f5es falsas de WhatsApp para Windows.<\/p>\n<p>Assolini ainda encontrou um grupo criminoso explorando os clientes do WhatsApp Web para reunir n\u00fameros de telefone para truques envolvendo SMS, com mensagens de texto falsas onde usu\u00e1rios s\u00e3o cobrados e criminosos s\u00e3o pagos.<\/p>\n<p>Esperamos ansiosos para saber como WhatsApp Web vai reagir em frente \u00e0s <a href=\"https:\/\/kasperskydaily.com\/brazil\/nove-servicos-de-mensagens-mais-seguros-da-internet\/4372\/\" target=\"_blank\" rel=\"noopener noreferrer\">configura\u00e7\u00f5es de seguran\u00e7a de outros servi\u00e7os de mensagem<\/a>.<\/p>\n<p>O melhor conselho at\u00e9 o momento \u00e9: se voc\u00ea vai instalar o WhatsApp Web, <a href=\"https:\/\/web.whatsapp.com\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">tenha certeza de que voc\u00ea est\u00e1 no site correto<\/a>.<\/p>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Henrique Bauce<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O WhatsApp, popular aplicativo de mensagens instant\u00e2neas, lan\u00e7ou sua vers\u00e3o Web. O servi\u00e7o permite que os usu\u00e1rios utilizem o WhatsApp no seu browser favorito \u2013 contanto que seu browser favorito<\/p>\n","protected":false},"author":42,"featured_media":4800,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[26,226,507,53,40,134],"class_list":{"0":"post-4799","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-aplicativos","9":"tag-fraude","10":"tag-messenger","11":"tag-privacidade","12":"tag-seguranca","13":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/seguranca-whatsapp-web\/4799\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/aplicativos\/","name":"aplicativos"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4799"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4799\/revisions"}],"predecessor-version":[{"id":14377,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4799\/revisions\/14377"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/4800"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}