O WhatsApp é uma das mais populares ferramentas quer dos utilizadores domésticos, quer empresariais. Aliás, esta aplicação assume-se cada vez mais como um meio de comunicação privilegiados das empresas. Contudo, recentemente a plataforma do Facebook enfrentou recentemente uma grande vulnerabilidade de segurança. Este “buraco” pode ter consequências graves nos dados confidenciais dos utilizadores ao serem passados para mãos erradas.
Embora o exploit já tenha sido corrigido pela empresa, este problema mostra que mesmo a criptografia ponta a ponta pode ser contornada pelos hackers.
WhatsApp de novo na mira dos hackers
A vulnerabilidade foi descoberta pela empresa de segurança Check Point Research. De acordo com a empresa, a exploração da falha exigiu “etapas complexas e ampla interação do utilizador” para ser alcançada. Se executado corretamente, o hacker pode ler informações confidenciais da memória do WhatsApp.
Em termos práticos, a vulnerabilidade encontrava-se na funcionalidade que permite adicionar filtros às imagens. Neste processo, os pixels da imagem original são modificados para obter um outro efeito visual, como o desfoque ou nitidez.
Durante a sua investigação, a empresa descobriu que alternar vários filtros aquando da edição de ficheiros GIF fazia com que o WhatsApp fosse abaixo. Um dos colapsos foi identificado como efeito de corrupção de memória. A vulnerabilidade foi de imediato comunicada ao WhatsApp, que a descreveu como um problema fora dos limites de leitura e escrita.
A exploração bem-sucedida da vulnerabilidade exigiria que o atacante aplicasse filtros de imagem específicos a imagens especialmente trabalhadas, permitindo, depois, que a imagem resultante fosse enviada.
Impacto em milhões de mensagens
Estima-se que sejam enviadas mais de 55 mil milhões de mensagens diariamente pelo WhatsApp, com 4.5 mil milhões de fotos e mil milhões de vídeos partilhados por dia. Em Portugal, de acordo com o Data Reportal, 61% dos utilizadores de internet têm WhatsApp.
A empresa de seguraça partilhou as suas conclusões com o WhatsApp no dia 10 de novembro de 2020. Os responsáveis da aplicação verificaram e reconheceram a fragilidade de segurança, para a qual emitiram uma patch na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910 na atualização February Security Advisory.
Com mais de 2 mil milhões de utilizadores ativos, o WhatsApp é, de facto, um alvo atrativo para os atacantes. Assim que descobrimos a vulnerabilidade de segurança, reportámos de imediato as nossas conclusões ao WhatsApp que foi cooperativo na resolução do problema. O resultado dos nossos esforços coletivos é um WhatsApp mais seguro para os utilizadores de todo o mundo.
Afirmou Oded Vanunu, Head of Products Vulnerabilities Research at Check Point.
Posteriormente, o WhatsApp agradeceu ao CPR por relatar a vulnerabilidade, alegando que a criptografia de ponta a ponta da aplicação permanece segura e que as empresas de investigação de segurança são importantes para evitar que exploits como este sejam usados para fins maliciosos.