A vulnerabilidade revelada agora permite carregar todas as conversas do WhatsApp de um determinado utilizador para um servidor, sem o seu conhecimento. Bas Bosschert, o investigador holandês de segurança informática, explica que a falha permite que qualquer app aceda ao cartão SD para o ler e carregar o que quiser do WhatsApp para a Internet.
«A base de dados do WhatsApp é gravada no cartão SD que pode ser lido por qualquer app do Android, se o utilizador o permitir. Uma vez que a maior parte dos utilizadores permite tudo no seu dispositivo, isto pode ser um problema», cita o The Guardian.
O motivo para esta falha é que o Android ou permite acesso total ao cartão de memória ou bloqueia-o completamente: ou seja, uma ou mais apps conseguem ler e aceder a todos os conteúdos dos cartões SD ou não conseguem aceder de todo.
A solução neste momento passa por controlar bem quais as apps é que podem aceder ao cartão SD.
Esta é apenas mais uma das falhas descobertas no serviço de partilha de mensagens que foi comprado pelo Facebook. No entanto, a dúvida permanece sobre quem pode ser considerado o responsável neste caso em concreto: o Android ou o WhatsApp.
