A frase "o WhatsApp
foi hackeado" não é algo que um usuário do app queira ver no
noticiário. Muito menos que "hackers instalaram software de vigilância
remotamente".
É isso que acaba de acontecer. O WhatsApp informou que hackers conseguiram instalar um software com sistema de vigilância remoto em telefones celulares e outros dispositivos usando uma vulnerabilidade no programa de mensagens instantâneas.
Mas
a empresa diz que apenas um pequeno número de contas foi atacada. Se
essa explicação não fez você se sentir mais tranquilo, veja abaixo
algumas dicas para manter suas conversas protegidas. Atualizar o app é
só o primeiro passo.
Como atualizar o WhatsApp
Depois
de comunicar o ataque, o WhatsApp sugeriu que seus 1,5 bilhões de
usuários atualizem o aplicativo, com uma nova versão que conta com
correções para ajudar a proteger os celulares de cyber ataques.
Veja como fazer a atualização:
- No Android:
1) Abra o app Google Play Store;
2) Acesse o menu na parte superior esquerda da tela;
3) Entre em "Meus aplicativos e jogos";
4) Se o WhatsApp tiver sido atualizado recentemente, o app vai aparecer em uma lista de aplicativos com um botão "Abrir";
5) Já se o WhatsApp não estiver atualizado, o botão vai dizer "Atualizar". Aperte para instalar a nova versão;
6) A última versão do WhatsApp para Android é 2.19.134.
- No iOS:
1) Abra a App Store;
2) Na parte inferior da tela, aperte "Atualizações";
3) Se o WhatsApp tiver sido atualizado recentemente, o app vai aparecer em uma lista de aplicativos com um botão "Abrir";
4) Já se o WhatsApp não estiver atualizado, o botão vai dizer "Atualizar". Aperte para instalar a nova versão;
5) A última versão do WhatsApp para iOS é 2.19.51.
Tire suas conversas do WhatsApp da nuvem
Você provavelmente conhece a criptografia de ponta a ponta - um dos recursos mais importantes do WhatsApp.
Mas
se você - ou seus amigos - fizer o backup das conversas do WhatsApp em
um serviço de nuvem, como o Google Drive ou o iCloud, pode haver uma
falha. O motivo é que esse backup não é protegido por criptografia de
ponta a ponta. Então, qualquer pessoa com acesso a sua conta na nuvem
poderia ter acesso ao seu histórico de bate-papo.
Se você
realmente se importa com a sua privacidade, o backup de conversas do
WhatsApp na nuvem é algo que você pode querer desabilitar. Para fazer
isso, você deve procurar pela opção de backup de conversas nas
configurações do app.
Ative a autenticação de dois fatores no WhatsApp
A
autenticação de dois fatores é uma boa maneira de manter seus dados a
salvo. É uma camada extra de segurança, que garante que as pessoas que
estão tentando ter acesso a uma conta online são quem elas realmente
afirmam ser.
Está disponível no WhatsApp e em diversos outros apps.
Como
funciona? Primeiro, é preciso digitar seu nome de usuário. Depois, em
vez de ganhar acesso imediato à conta, é preciso fornecer uma segunda
autenticação: a digital, um comando de voz, uma senha ou um código
enviado para o seu celular.
No WhatsApp, a opção é chamada de
"verificação em duas etapas". Para acessá-la, vá até as configurações do
app, entre na opção "conta" e em seguida "verificação em duas etapas" -
tanto em Android como em iOS.
O aplicativo vai pedir para você escolher uma senha de seis dígitos, que será requisitada ocasionalmente.
Adicione outras camadas de segurança
Assim
como muitos outros aplicativos, o WhatsApp oferece uma gama de
controles de segurança e privacidade. Acesse as configurações do app,
entre na opção "conta" e em seguida "privacidade".
É possível determinar quem pode ver a opção "visto por último", foto de perfil e localização em tempo real.
Você
também pode desativar os recibos de leitura - aquelas duas marcas azuis
exibidas quando o destinatário visualiza a mensagem.
Além disso, é possível visualizar uma lista dos contatos que você bloqueou.
Por último: não perca seu sono por isso
Este
novo ataque hacker ao WhatsApp é mais preocupante se você for advogado,
ativista de direitos humanos ou jornalista. De acordo com a ONG Comitê
para Proteção de Jornalistas, esses são os alvos mais prováveis do
ataque.
Como os hackers usaram a falha de segurança do WhatsApp?
O
ataque foi descoberto no começo de maio. Na época, o Facebook, que
controla o WhatsApp, explicou para especialistas em segurança: "Uma
vulnerabilidade de 'buffer overflow' no sistema VOIP do WhatsApp
permitiu a execução remota de um código através de uma série
especialmente criada de SRTCP [pacotes de protocolo de transporte seguro
em tempo real] enviados para um número de telefone alvo".
Interessante.
Vamos tentar traduzir: invasores usaram a função de chamada de voz do
WhatsApp para fazer tocar o telefone de um alvo. Mesmo que a chamada não
tenha sido atendida, o software de vigilância era instalado no
telefone, devido ao "VOIP vulnerável", que não era seguro o suficiente.
A
seguir, a chamada invasora no WhatsApp poderia desaparecer do registro
do telefone, já que os hackers passavam a ter o controle do app.
Mesmo
que as mensagens no WhatsApp sejam criptografadas de ponta a ponta (o
que significa que elas deveriam ser mostradas apenas nos celulares do
remetente e do destinatário), o software de vigilância usado nesse
último ataque hacker fazia com que as mensagens pudessem ser lidas por
uma terceira pessoa.
(BBCNews Brasil)
Nenhum comentário:
Postar um comentário