Os serviços de mensagens sofreram mudanças grandes nos últimos anos. Abandonaram-se as mensagens por SMS e a Internet ocupou um lugar de destaque. O WhatsApp foi um dos serviços que mais utilizadores conseguiu cativar, nas suas diferentes plataformas.
A versão Web do WhatsApp viu agora ser corrigida uma falha grave que tinha e que permitia a qualquer atacante ter controlo total sobre o PC dos utilizadores.
A versão Web do WhatsApp permite que os utilizadores consigam ter no browser acesso ao serviço de mensagens do WhatsApp, da mesma forma que o podem fazer em qualquer dispositivo móvel.
O acesso a esta versão está limitado para já aos browsers mais recentes, não havendo qualquer limitação no que toca aos sistemas móveis.
Depois de feito o emparelhamento entre o browser e o smartphone, através de um simples código QR e tendo os dois na mesma rede wifi, o acesso ao serviço é imediato.
A descoberta desta falha grave na versão web do WhatsApp foi feita por um investigador da equipa de segurança da Check Point.
Esta falha permite que através do envio de um simples vCard para o número de telefone do utilizador, e sendo este acedido pelo Web WhatsApp, poderia ser executado código, que residia dentro do vCard. Com o simples acesso ao número de telefone da vítima, os atacantes conseguiam infectar o seu computador com vários tipos de problemas.
As possibilidades iam desde a colocação de ransomware, bots, ferramentas de acesso remoto e outro código malicioso. Todas as versões do WhatsApp anteriores à 0.1.4481. estão vulneráveis.
Assim que teve conhecimento do problema a equipa do WhatsApp apressou-se a resolvê-lo, evitando que os mais de 200 milhões de utilizadores da versão web do seu serviço estivessem expostos a possíveis problemas.
A última actualização do WhatsApp, lançada no final do mês de Agosto, veio corrigir este problema e deixar imune todos os utilizadores deste serviço.
A rapidez da resposta do WhatsApp e a forma como conseguiram resolver o problema valeu à empresa uma mensagem de parabéns por parte da Check Point.
We applaud WhatsApp for such proper responses, and wish more vendors would handle security issues in this professional manner. Software vendors and service providers should be secured and act in accordance with security best practices.
Este é mais um problema resolvido, de forma pronta, trazendo de novo os mais elevados padrões de segurança a um dos mais usados serviços de mensagens da Internet.
Presente na quase totalidade das plataformas móveis, o WhatsApp é a escolha de mais de 900 milhões de utilizadores, que diariamente o usam para comunicar a custo zero.