Proponha uma correção, faça uma sugestão
Usa o WhatsApp no Android? Atualize já para a última versão, de modo a estar protegido!
O WhatsApp é usado por mais de mil milhões de utilizadores em todo mundo. Estes confiam neste serviço para proteger a sua comunicação. Contudo, uma falha pode comprometer a segurança das mensagens. Para isto, basta enviar um GIF malicioso. Caso use o WhatsApp no Android, atualize para a última versão de modo a estar protegido!
A fragilidade foi entretanto corrigida através da última atualização disponibilizada. No iOS, tal problema não se registou.
Apesar de ser um serviço de comunicação encriptado, o WhatsApp costuma ter vários problemas de segurança. Muitas vezes associados ao armazenamento das mensagens no dispositivo e não à comunicação em si, estes obstáculos têm sido prontamente resolvidos. Muito recentemente, outra situação destas voltou a acontecer.
Recorrendo a um mero GIF, um atacante pode assim comprometer a segurança das suas mensagens no WhatsApp. A fragilidade foi descoberta e partilhada pelo utilizador Awakened. O processo é complexo, mas basicamente consiste no envio de um GIF malicioso para a vítima. Este GIF, à partida, fica armazenado na galeria do dispositivo. Assim, quando o utilizador abrir a galeria no WhatsApp, o seu dispositivo fica potencialmente vulnerável nas mãos do cracker.
Este ataque faz uso de uma técnica denominada double-free bug, em que o mesmo endereço de memória do dispositivo é chamado duas vezes, empurrando a alocação de memória para um estado inesperado. Assim, consegue bloquear o software ou desencadeia a vulnerabilidade.
Para fazer face ao sucedido, o serviço de comunicação do Facebook já lançou uma atualização. Esta foi a solução encontrada pela empresa, que assim garante a segurança dos utilizadores de modo a não serem apanhados por esta fragilidade. Não obstante, em comunicado ao The Next Web, a empresa afirmou não ter responsabilidade por este erro e que todas as plataformas de comunicação estão vulneráveis a este ataque.
É recomendável a todos os utilizadores que tenham a app para Android na versão 2.19.244 ou superior. Assim, a sua segurança está garantida!
Homepage: WhatsApp Inc.
Preço: Gratuito
Se tem um smartphone Android ou iOS antigo, o suporte para o WhatsApp vai terminar!
Este artigo tem mais de um ano
Loading ...
Mas como actualizar se é a versão beta?
Não uso. Uso o telegram.
+1
Mas tanto alarme pra quê? Basta não guardar ficheiro nenhum na galeria. Além do mais esta noticia está incompleta, para isto ser um problema o utilizador tem que reencaminhar o gif.. não me parece uma falha incrivelmente grave.
“The second attack vector requires a user to be exposed to the GIF payload in WhatsApp as an attachment or through other channels. (If a GIF is sent directly through WhatsApp’s Gallery Picker, however, the attack will fail.) Once the Gallery View is opened in the messaging application, the GIF file will be parsed twice and trigger a remote shell in the app, leading to successful RCE”
https://www.zdnet.com/article/whatsapp-vulnerability-exploited-through-malicious-gifs-to-hijack-chat-sessions/
Vcs daqui usam uns titulos sensacionalistas, todo mundo ta cansado de saber que quando surge uma atualizaçao sem balburdia da dw, e outros canais, é tudo mais uma forma do facebook inc, espionar os usuarios, habitos e n coisas, quem por um https e um monitorar de trafego ficara surpreso com os dados q sao enviados para os servidores.
eu nao uso whatsapp, uso telegram, q tb envia dados, mas nao essa k7tada de dados como whatsapp faz.
parem com esses titulos sensacionalistas. como do MELHOR LInuXO do mundo, ESTA NA HORA DE ATUALIZAR SE TU TENS ANDROID PARA VERSAO tal, titulos sensacionalistas.
Tenho a versão 2.19.274
Está versão é mais recente que a 2.19.244?
porreiro ainda bem que avisa vou usar essa falha para espiar conversas