Deixando o usuário sem acesso ao WhatsApp
Os pesquisadores em segurança Luis Márquez Carpintero e Ernesto Canales Pereña descobriram esta falha e compartilharam como é realizada a façanha. Felizmente é algo bem demorado a ser feito e, considerando que a única função é tirar o acesso de um usuário, possivelmente não haverão muitas vítimas deste processo. Abaixo, como funciona o procedimento: Após instalar o WhatsApp, o violador tenta logar usando o número da vítima e isso gera códigos de autenticação; o WhatsApp bloqueia o envio de códigos depois de algumas tentativas por 12 horas; daí o violador cria um e-mail e o usa para afirmar que “perdeu ou teve o telefone roubado”, solicitando a desativação da sua conta. Um dos maiores erros do WhatsApp se encontra aqui: eles não confirmam se este e-mail de fato está associado à sua conta, então acabam realizando o bloqueio. Ao realizar a etapa de 12 horas mais duas vezes (ou seja, depois de 36 horas nesse processo), após a última tentativa, a vítima e o violador receberam a seguinte mensagem: “Tente novamente após -1 segundo” ao tentar realizar o login naquela conta. Depois de todo o ocorrido, a vítima fica sem acesso ao WhatsApp. Enfim será necessário entrar em contato com o suporte do WhatsApp para tentar reaver o acesso à sua conta.
É possível recuperar sua conta?
Pelo menos a falha atual não concede ao violador acesso às suas informações pessoais ou bancárias; todo o processo, além de bastante demorado, faz com que o usuário seja “apenas” bloqueado de sua própria conta. Caso você seja uma vítima e acabe ficando sem acesso ao WhatsApp, a solução atual é, como dito anteriormente, entrar em contato com o suporte do WhatsApp. Um dos recursos preventivos recomendados pelo próprio WhatsApp, enquanto o problema não é solucionado é vincular sua conta de e-mail à confirmação em duas etapas. Isso pode não evitar que você seja uma vítima, mas, caso ocorra, ao entrar em contato com o suporte, eles terão mais facilidade em recuperar a conta e devolver seu devido acesso. Para tal vá em Configurações, Conta, Confirmação em duas etapas e após inserir o código de seis dígitos, escolha um e-mail confiável para registrar. Apesar de ser um método que leva mais de um dia para ser concluído, ainda é uma maneira muito fácil de burlar a segurança e deixar algum usuário sem acesso à sua conta. Considerando que há muito tempo o WhatsApp tem sido usado não só como um simples mensageiro mas também como forte ferramenta de trabalho, a empresa deveria verificar com urgência essa vulnerabilidade. Até o momento não houve posicionamento sobre as providências que serão tomadas pela empresa.
Programas alternativos
Se você acha que não está seguro usando o WhatsApp, há outros mensageiros como o Telegram e o Signal que possuem os mesmos recursos básicos do WhatsApp e podem até chamar mais atenção por possuir algumas ferramentas diferentes. O Signal tem como prioridade a privacidade de seus usuários e isso pode ser uma vantagem para quem busca esse tipo de proteção ao trocar mensagens. Para mais dicas de segurança do WhatsApp, confira também como descobrir golpes e o que fazer. Fonte: The Next Web e Forbes.