Mercado fechado
  • BOVESPA

    121.880,82
    +1.174,91 (+0,97%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.219,26
    +389,95 (+0,80%)
     
  • PETROLEO CRU

    65,51
    +1,69 (+2,65%)
     
  • OURO

    1.844,00
    +20,00 (+1,10%)
     
  • BTC-USD

    49.793,54
    +581,41 (+1,18%)
     
  • CMC Crypto 200

    1.398,33
    +39,77 (+2,93%)
     
  • S&P500

    4.173,85
    +61,35 (+1,49%)
     
  • DOW JONES

    34.382,13
    +360,68 (+1,06%)
     
  • FTSE

    7.043,61
    +80,28 (+1,15%)
     
  • HANG SENG

    28.027,57
    +308,90 (+1,11%)
     
  • NIKKEI

    28.084,47
    +636,46 (+2,32%)
     
  • NASDAQ

    13.398,00
    +297,75 (+2,27%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4040
    -0,0085 (-0,13%)
     

WhatsApp lança correção de segurança para a autenticação em duas etapas no iOS

Fidel Forato
·1 minuto de leitura

A verificação em duas etapas é uma importante camada de segurança do WhatsApp e, há um ano, um usuário descobriu que o mensageiro vinha armazenando o código desse recurso em um arquivo no diretório privado do software em algumas versões para iOS — o que pode ser considerado uma brecha grave, já que um agente malicioso poderia acessar essa informação nos dispositivos da Apple. Agora, para assegurar que essa vulnerabilidade não fique aberta, o app lançou uma correção para os usuários do modelo beta 2.21.80 do aplicativo para iOS.

De acordo com o WABetaInfo, o código da verificação em duas etapas ficava armazenado em um texto simples, ou seja, não criptografado. Vale destacar que uma segunda combinação precisaria ser gerada e recebida por SMS, o que dificultaria ações de cibercrimosos — mas a vulnerabilidade estava lá.

WhatsApp desenvolve correção de segurança para seu aplicativo iOS (Imagem: Reprodução/Alfredo Rivera/Pixabay)
WhatsApp desenvolve correção de segurança para seu aplicativo iOS (Imagem: Reprodução/Alfredo Rivera/Pixabay)

Para tornar o código de verificação em duas etapas mais seguro para os dispositivos com essa brecha, o WhatsApp trabalhou em uma nova atualização. Com isso, a informação que antes antes ficava na área interna de testes do app (a chamada sandbox), agora foi para o Keychain, um banco de dados restrito do próprio iOS usado por softwares no armazenamento de dados sensíveis.

A atualização já está disponível para quem possui instalada a versão WhatsApp beta 2.21.80 para iOS e deve chegar em breve também para os outros usuários da Maçã. Portanto, se você possui o app para dispositivos da Apple, mantenha-o sempre em dia. Vale destacar que os dispositivos Android não apresentaram essa falha, então, se você usa o mensageiro para o sistema operacional do Google, não precisa se preocupar com essa brecha.

Fonte: Canaltech

Trending no Canaltech: