Esses blogs lixos são implacáveis atrás de pageviews de forma desonesta e covarde tirando proveito dos leitores burros. Inclusive aqueles que dizem que conhecem o assunto.
Você entra no Gizmerda, Tectudos e até mesmo no Diolixo (por ser sobre Linux e FLOSS tinham a obrigação moral de ser mais técnico) e lê a mesma merda sensacionalista de sempre.
O que os "hackers" alegam que "hackearam" foi o sistema de sinalização por canal comum número 7, conhecido como SS7, que também pode ser usado para trocas de SMS (sim, o short message service).
Alias, uma matéria do "60 Minutes" mostrou um hacker invadindo o celular de um repórter (tudo combinado, claro) usando a falha do SS7. Esse protocolo é antigo e, igual seu Android, é inseguro e não recebe atualização para corrigir. Isso causou uma histeria na época porque, apesar de realmente ser falho, não é tão simples assim.
Então provavelmente esses "hackers" apenas interceptaram o SMS que autentica o aplicativo. O que acontece quando você pega seu chip do celular atual, coloca em outro celular e ativa o WhatsApp lá? Sim, o WhatsApp do primeiro celular vai cair e você perceberá.
Fazendo isso, você vai conseguir ler as mensagens antigas? Não. Você vai poder usar o WhatsApp normalmente interceptando as mensagens? Se relogar no outro celular, não.Então só vai ler as novas mensagens, não as antigas.
Senta que lá vem a treta, de verdade
Alguns blogs lixo, apesar do título sensacionalista, comentaram até que isso de fato ocorre. Não usando esse exemplo didático, mas falando que tanto no WhatsApp quando Telegram você será notificado que foi deslogado, no caso do Telegram que outro device está usando.
Enquanto no WhatsApp você será deslogado, no Telegram receberá uma mensagem do próprio app informando que outro device se conectou, o IP e tudo mais. Porém...
No caso do Telegram é pior, pois tanto no chat comum (que a maioria usa) e em grupo as mensagens ficam armazenadas na nuvem, ou seja, qualquer um que acessar, seja que temporariamente, a sua conta, já era, vai poder baixar todo o conteúdo. Exceto do "chat secreto". Mas quem usa o chat secreto?
Tirando a polêmica se o Whatsapp armazena ou não de fato as mensagens nos servidores. nesse caso o atacante, ao contrário no Telegram, não terá acesso as mensagens antigas.
Então fica o alerta para quem acha que o Telegram é o mais seguro de todos mas usa os chats que armazenam em nuvem.
E não para por aí
Alias, isso não serve apenas para os dois. Qualquer um que tiver acesso ao SMS poderá acessar todas as contas que você usa o SMS como recuperação de senha.
Por isso que sempre que perder o celular (e o simcard) já ligue na operadora bloqueando na hora. Qualquer um que tiver acesso ao seu chip pode resetar a senha dos serviços, como Google e Microsoft (e seus serviços como email, armazenamento de dados, mensagens e os carai a 4).
Por mais que você seja alertado caso outro device se conecte ao serviço, já era, já terão acessado várias informações.
Então se você acha super prático usar eu celular em tudo que é serviços, principalmente pra restauração de senha, fique ligado. É muito melhor usar um serviço de email super seguro (como o ProtonMail) a parte do que usar o SMS, que é o pior serviço do mundo para se usar como método de segurança.
Celular só serve pra #selfies
