Mercado fechado

WhatsApp corrige brecha de segurança que permitia acesso a mensagens e arquivos

Felipe Demartini

Com uma atualização para todos os sistemas operacionais, o WhatsApp corrigiu uma falha crítica de segurança que poderia dar a um hacker acesso a conversas e arquivos trocados entre os usuários do mensageiro. A brecha acontecia no compartilhamento de arquivos de vídeo, que permitia a execução remota de códigos para liberar a visualização de outros elementos do aplicativo.

O problema acontecia na forma pela qual o WhatsApp lidava com arquivos em formato MP4, que ao serem recebidos, rodavam de forma indiscriminada. Isso permitia aos hackers criarem arquivos alterados, com comandos de acesso remoto às informações dos usuários e colocando em risco informações confidenciais, fotos privadas e outros dados pessoais que trafeguem pelo mensageiro.

Além do acesso às informações, os criminosos também poderiam realizar um ataque de negação de serviço, interrompendo a utilização do mensageiro e gerando prejuízos para empresas que utilizem a solução para se comunicar com os clientes. O temor, também, era quanto ao uso direcionado contra jornalistas, figuras públicas ou entidades, que poderiam se tornar algo de hackers a serviço de governos em países nos quais a comunicação é vigiada e o WhatsApp surge como uma alternativa criptografada para conversas pessoais.

Entretanto, de acordo com o aplicativo, não existem indícios de que a falha foi efetivamente explorada. Ela foi revelada ao WhatsApp por especialistas em segurança de forma sigilosa e uma correção foi liberada antes mesmo que a brecha fosse divulgada publicamente, o que mitiga sua utilização, apenas, a sistemas desatualizados.

De acordo com a empresa, as seguintes versões estão vulneráveis:

  • WhatsApp para Android, versões anteriores a 2.19.274;
  • WhatsApp para iOS, versões anteriores a 2.19.100;
  • WhatsApp para Windows Phone, versão 2.18.368 e inferiores;
  • Cliente Enterprise, versões anteriores a 2.25.3;
  • Business for Android, versões anteriores a 2.19.104;
  • Business for iOS, versões anteriores a 2.19.100.

A recomendação é que todos os usuários realizem a atualização do WhatsApp para a edição mais recente, não importando a versão rodada atualmente no dispositivo. Updates sempre trazem correções e o fechamento de brechas de segurança como estas e são essenciais para a proteção dos usuários. O mesmo vale, também, para aplicativos de segurança que estejam instalados no celular e para o próprio sistema operacional.

Fonte: Canaltech

Trending no Canaltech: