A plataforma de comunicações instantâneas, parte integrante do grupo Facebook, apresenta uma grave falha de segurança. De acordo com a própria empresa, a vulnerabilidade deixou os utilizadores de smartphones iOS e Android suscetíveis a um ataque e instalação de spyware através da aplicação WhatsApp.
Entretanto, a rede social deu a saber na segunda-feira (13) que a lacuna já foi corrigida.
Em primeiro lugar, a ameaça. Com efeito, existia uma lacuna que permitia a instalação remota de software espião (spyware) nos smartphones visados. A ameaça podia afetar smartphones iOS, bem como Android e até mesmo a versão empresarial desta aplicação em ambas as plataformas. A lacuna foi documentada.
O Facebook descobriu a lacuna na aplicação WhatsApp
Foi a equipa de segurança do Facebook, casa-mãe do WhatsApp, que descobriu a falha de segurança na aplicação móvel. Aliás, a descoberta foi feita no início deste mês de maio e resolvida na última segunda-feira (13) pela equipa de engenheiros do grupo Facebook, tendo a empresa já confirmado o ocorrido.
Em causa estava uma exploração que podia instalar um pacote de software espião de alto nível. Ameaça e tipologia que é normalmente empregue por Estados e nações, não sendo a típica falha de segurança. Com efeito, estávamos perante um “kit” de perfil elevado, utilizado para operações de vigilância em massa.
Ambas as plataformas – Android e iOS – estavam sujeitas a este grave flagelo. De acordo com a empresa, para explorar a lacuna bastava efetuar uma chamada via WhatsApp para o número visado. Em seguida, mesmo que o utilizador não atendesse, o perpetrador podia explorar um bug que permitia a instalação do spyware.
Uma das maiores falhas de segurança no WhatsApp
Ainda de acordo com o Facebook, o tipo de software espião empregue pertence ao NSO Group, uma entidade sediada em Israel. Mais ainda, o nome exato da ameaça é o já bem documentado Pegasus. Empregue de forma amiúde por agências governamentais que visam ganhar acesso amplo aos dispositivos sob investigação.
Assim sendo, estamos com uma lacuna de segurança extremamente perigosa, sendo transversal a ambas as plataformas Android e iOS. Isto é, ambas as versões da aplicação estavam igualmente vulneráveis e à mercê da vontade alheia. Infelizmente é impossível precisar se, ou quantas, pessoas foram afetadas pela falha.
De igual modo, os contornos exatos do exploit não são precisos, nem o WhatsApp revelou que tipo de dados, ou utilizadores, possam ter sido expostos. Para já, sabemos apenas que a falha foi corrigida, sendo as suas consequências pura especulação.
Atualize já a sua aplicação do WhatsApp para Android e iOS
O WhatsApp encoraja os utilizadores a atualizar para a mais recente versão da nossa aplicação, além de manterem o seu sistema operativo móvel atualizado, com o intuito de manter o sistema protegido contra potenciais “exploits” criados para aceder à informação nos dispositivos móveis.
Este é o conselho dado pela plataforma pertencente ao grupo Facebook. Portanto, se utiliza o WhatsApp no seu dispositivo Android ou iOS, atualize de imediato a aplicação. Note-se que a nova versão já está a ser distribuída através da Play Store e App Store, respetivamente.
A lacuna de segurança está suprimida na mais recente versão 2.19.124 da aplicação, disponível para ambas as plataformas:
Homepage: WhatsApp Inc.
Preço: Gratuito
