O WhatsApp possui um bug de privacidade que poderia expor suas mensagens?

Conclusão curta – o serviço Whatsapp ou sua política de exclusão de 45 dias não parece ter um bug. Para uma explicação lógica detalhada, leia abaixo.

Uma funcionária da Amazon twittou detalhes sobre um incidente que muitos sugerem ser um sinal de um enorme bug de privacidade no aplicativo WhatsApp criptografado de ponta a ponta mais popular que pode expor algumas de suas mensagens secretas sob certas circunstâncias.

De acordo com Abby Fuller, ela encontrou algumas mensagens misteriosas no WhatsApp, notavelmente não associadas a seus contatos, imediatamente depois que ela criou uma nova conta com o aplicativo de mensagens em seu novo telefone usando um novo número pela primeira vez.

Fuller acredita que o misteriosamente apareceu conteúdo em sua nova conta foi o histórico de mensagens associado com a conta WhatsApp do proprietário anterior do mesmo número SIM / celular, que WhatsApp empurrou para seu telefone.

Já que para o WhatsApp, seu número de telefone é seu nome de usuário e senha é o OPT que envia para esse número, não é uma vulnerabilidade. É assim que o serviço funciona.

Em uma postagem de blog, o WhatsApp mencionou explicitamente que é uma “prática comum para os provedores de serviços móveis reciclarem números, você deve esperar que seu número anterior seja reatribuído”.

Em seus tweets, Fuller disse que o histórico de chat aparecido era “não CHEIO, mas definitivamente conversas reais de DM / tópicos”, ela ainda não confirmou se essas mensagens também incluíam qualquer mensagem enviada pelo proprietário do SIM anterior.

No entanto, que eu saiba, configurar o WhatsApp em um novo dispositivo usando um novo número de telefone não pôde restaurar o arquivo completo de mensagens do proprietário anterior porque a empresa nunca faz backup de suas conversas criptografadas em seu servidor.

No entanto, ele mantém as mensagens pendentes em seu servidor até ser entregue aos destinatários quando eles voltarem a ficar on-line.

Isso sugere que as mensagens que Fuller encontrou em sua nova conta do Whatsapp provavelmente eram apenas as mensagens não enviadas enviadas pelos contatos do proprietário anterior depois que ele parou de usar esse número SIM.

Além disso, para impedir que suas mensagens anteriores sejam colocadas em outros dispositivos, o WhatsApp recomenda que os usuários excluam suas contas antes de interromper o uso do SIM ou atenuar a conta WhatsApp com o recurso “Alterar número” disponível nas configurações do aplicativo.

Além disso, caso você esqueça de excluir sua conta antiga, o WhatsApp excluirá automaticamente as mensagens não entregues de seus servidores 45 dias depois de você ficar off-line, impedindo que o novo proprietário do seu número antigo receba essas mensagens.

No entanto, Fuller afirmou que ela possui seu novo número de telefone de muitos meses, ou seja, mais de 45 dias, e pode ser devido a algum bug devido ao qual o WhatsApp não conseguiu excluir essas mensagens do servidor que estava associado ao proprietário do SIM anterior.

Aqui está o que poderia ter acontecido

Alguns sites de tecnologia e usuários no Twitter, o Reddit atualmente sugere que o “mecanismo de exclusão de mensagens de 45 dias” do WhatsApp contém um bug que eventualmente mantém mensagens não entregues armazenadas no servidor da empresa por um período mais longo depois que os destinatários pararem de usar suas contas.

No entanto, todos eles perderam um fato importante aqui – você não precisa que seu SIM continue usando sua conta do WhatsApp, uma vez configurado no telefone.

Isso significa que é possível que o antigo proprietário desse SIM ainda estivesse usando sua conta do WhatsApp depois de descarregar o número do SIM até que o Fuller configurasse recentemente o mesmo número e verificasse a conta usando o OPT recebido em seu telefone.

Então, com muita confiança, podemos dizer que as mensagens que apareceram no telefone Fuller foram apenas algumas mensagens não entregues recentemente que o usuário antigo deveria receber quando estava online esta manhã.

E quanto às chaves de criptografia do WhatsApp?

Essa história também destaca a ameaça à privacidade levantada por um repórter do Guardian há dois anos na forma como o WhatsApp implementou o protocolo, em que a empresa, por padrão, confia em novas chaves de criptografia transmitidas por um contato e as usa para criptografar automaticamente mensagens não enviadas e enviá-las para o destinatário sem informar ou deixar uma oportunidade para o remetente verificar o destinatário.