All for Joomla All for Webmasters

Estudo aponta falhas de encriptação nas aplicações de mensagens

Estudo aponta falhas de encriptação nas aplicações de mensagens

As aplicações de partilha de mensagens estão cada vez mais a adotar sistemas de encriptação ponta-a-ponta, mas nem mesmo esta funcionalidade poderá impedir que os dados dos utilizadores sejam acedidos por terceiros.

De acordo com uma pesquisa realizada pela Brigham Young University (BYU), aplicações como o WhatsApp, Messenger e Viber podem conter falhas de segurança no sistema de encriptação que permitem o acesso aos conteúdos partilhados nas plataformas. Com estas, a partilha de informação sensível poderá ser comprometida caso as falhas sejam exploradas externamente.

Segundo os investigadores, uma grande parte das falhas encontradas nas aplicações deve-se à falta de confirmação que o destinatário da mensagem é realmente a pessoa que o deveria receber.

A universidade realizou um pequeno estudo associado com esta funcionalidade, sendo que um dos principais motivos apontados para a falta de utilização deste sistema de confirmação encontra-se no longo tempo necessário para a confirmação. O processo de confirmação de uma mensagem é extremamente longo – na ordem dos 11 minutos – motivo pelo qual alguns utilizadores preferem passar por uma conversa mais rápida do que seguir todo o protocolo de verificação.

Além disso, o sistema exige que seja o utilizador a realizar a confirmação do envio e receção das mensagens, não sendo o processo automático, o que dificulta ainda mais todo o processo.

Neste momento a universidade encontra-se a trabalhar num novo sistema de autenticação entre ambas as partes de uma conversa, e no qual seja possível garantir a confidencialidade das mensagens enviadas e recebidas, sem que o utilizador tenha de esperar um longo período de tempo pela confirmação e onde o processo seja mais automatizado.

Fonte Gadgets 360

Fonte do Artigo

About The Author

Related posts

Deixe uma resposta