Resumo
O WhatsApp resolveu uma vulnerabilidade na verificação de encriptação que permitia determinar se um utilizador estava bloqueado, através de uma atualização do servidor. A mudança impede que a verificação automática de encriptação revele se um contacto bloqueou outro utilizador, eliminando assim um método popular para confirmar bloqueios. A correção foi aplicada remotamente, sem necessidade de atualização da aplicação, e já está ativa para todos os utilizadores. Embora o problema não tenha comprometido a encriptação de ponta a ponta, alguns sinais tradicionais ainda podem indicar um bloqueio, como mensagens com um único visto prolongado, chamadas não completadas ou dados ausentes no perfil.
O WhatsApp corrigiu completamente uma vulnerabilidade estranha. Esta estava na verificação de encriptação e era usada de forma não oficial para determinar se os utilizadores estavam bloqueados. Isto foi tratado através de uma atualização do servidor.
O serviço de mensagens da Meta implementou discretamente uma mudança que põe fim a um dos métodos mais falados nos últimos tempos para descobrir se um contacto bloqueou outro utilizador. A alteração já está ativa tanto no Android como no iPhone e afeta o sistema de verificação de encriptação de ponta a ponta da aplicação.
Até então, alguns utilizadores tinham descoberto que era possível obter pistas bastante fiáveis sobre um chat bloqueado, acedendo às informações da conversa e verificando o estado da verificação automática de encriptação. Quando esta verificação falhava e exigia uma verificação manual, muitos interpretavam este comportamento como um sinal de que o outro contacto tinha bloqueado a conversa.
No entanto, essa possibilidade desapareceu agora. Após as alterações introduzidas pelo WhatsApp, a verificação automática de encriptação funciona agora normalmente mesmo em conversas onde o bloqueio está ativo. Consequentemente, este procedimento já não é útil para confirmar se alguém restringiu o contacto com outro utilizador.
A empresa não anunciou oficialmente a mudança, mas os testes que o comportamento anterior foi interrompido. Além disso, tudo indica que esta correção foi aplicada diretamente dos servidores do WhatsApp e não por uma atualização distribuída pela Google Play ou pela App Store. Este pormenor é importante porque significa que os utilizadores não precisam de instalar uma versão nova para beneficiarem da mudança.
A correção foi implementada remotamente e já está disponível para toda a base de utilizadores da plataforma. De acordo com a análise, o problema nunca afetou a encriptação de ponta a ponta. A segurança da conversação continuou a funcionar corretamente mesmo quando um contacto bloqueava o outro. O único problema estava no processo de verificação automática, que gerou uma pista que revelou um bloqueio.
Embora o método tenha deixado de funcionar, ainda existem alguns sinais tradicionais que podem sugerir um bloqueio. Falamos de mensagens que permanecem com um único visto durante longos períodos, chamadas que não são completadas ou a ausência de determinados dados visíveis no perfil.
Fonte: Pplware
