Google identifica problemas de segurança que comprometem dados criptografados de serviços de mensagens instantâneas
São Paulo – Pesquisadores do Google identificaram que o iPhone tinha uma falha em seu sistema operacional. Ela permitia que os dados do usuário, protegidos por criptografia de ponta a ponta, pudessem ser acessados por quem tivesse acesso ao banco de dados da Apple.
A criptografia é um serviço de codificação e proteção de mensagens instantâneas que faz com que apenas os dois extremos possam ler as mensagens, ou seja, apenas o remetente e o destinatário podem ter acesso ao conteúdo da conversa. Alguns dos aplicativos de mensagens mais utilizados pelos usuários do sistema do iPhone, o iOS, são o Telegram, o WhatsApp e o iMessage, sendo este último da própria Apple.
A falha foi identificada por pesquisadores que participam da iniciativa do Google chamada Projeto Zero, que reúne especialistas em analisar segurança virtual para encontrar vulnerabilidades no sistema. Nesta falha, que foi considerada uma tentativa de invasão aos dados dos usuários do iPhone, os analistas descobriram que sites que transmitem vírus haviam infectado os celulares e comprometido a segurança de diversos arquivos pessoais.
Quando a vulnerabilidade foi descoberta, a Apple foi notificada pelo Google e corrigiu a falha de segurança, que estava comprometendo informações disponibilizadas pelos usuários para o iMessage. Mais tarde, também foi descoberto que o Telegram e o WhatsApp também haviam sido afetados pelo problema.
Segundo comunicado oficial de Ian Beer, um dos líderes do Projeto Zero, o bug viabilizava o acesso de todos os dados do usuário. Invasores podiam roubar arquivos e dados de localização em tempo real.