Sendo uma das apps de comunicação mais usada, o WhatsApp tem 8ma importância grande nos sistemas dos utilizadores, seja ele um smartphone, um PC ou um browser. Precisa estar sempre atualizado e com todas as medidas de segurança aplicadas.

Este parece ser agora um tema com destaque, dado que existe uma falha de segurança crítica nas versões mais antigas do WhatsApp. Estas devem ser atualizadas com urgência para que os utilizadores não fiquem expostos e vulneráveis a problemas graves.

O WhatsApp publicou detalhes de uma falha de segurança crítica que foi corrigida numa versão mais recente desta app, mas que ainda pode afetar instalações mais antigas que não foram atualizadas. Os detalhes foram revelados numa atualização de setembro da página do WhatsApp sobre alertas de segurança e vieram a público a 23 de setembro.

As falhas foram corrigidas em versões mais recentemente do WhatsApp e já devem estar tratadas em todas as instalações das apps que estão configuradas para fazer a atualização automática. Esta é a configuração padrão na maioria dos smartphones. Segundo o comunicado de segurança do WhatsApp, as vulnerabilidades afetam as seguintes versões:

Android anterior à v2.22.16.12

Business Android anterior à v2.22.16.12

iOS anterior à v2.22.16.12

Business iOS anterior à v2.22.16.12

A primeira falha de segurança - CVE-2022-36934 - permite que um atacante explore um erro de código conhecido como integer overflow. Esta permite seja executado código no smartphone após enviar uma chamada de vídeo especialmente criada.

Esta é uma etapa na instalação de malware, spyware ou outras apps maliciosas, dando aos atacantes uma porta na máquina usando técnicas como ataques de elevação de privilégios.

Na mesma atualização de segurança, o WhatsApp também partilhou detalhes de outra vulnerabilidade – CVE-2022-27492 – que permite que os atacantes executassem código após enviar um arquivo de vídeo malicioso. Essa vulnerabilidade recebeu a pontuação de 7,8, ou um nível de gravidade alto.

Para além da resolução de problemas, os utilizadores do WhatsApp têm mais vantagens em fazer esta atualização. Esta semana o CEO da Meta anunciou que muito em breve entrar nas chamadas do WhatsApp será tão simples com aceder a um link partilhado.