Pplware

WhatsApp tem uma falha grave que permite espiar conversas com um ficheiro de vídeo

Cada vez há mais pessoas a usar o WhatsApp como ferramenta de comunicação pessoal e profissional. Nesse sentido, a empresa detentora do serviço, o Facebook, tem estado mais ativa a limpar e cuidar do serviço. Contudo, os hackers não estão a facilitar a vida à empresa.

O WhatsApp revelou uma nova vulnerabilidade na sua app que permite que hackers tenham acesso às conversas, fotos e vídeos de terceiros enviando um ficheiro de vídeo MP4 com código malicioso.


Ataque ao WhatsApp com um ficheiros de vídeo

O WhatsApp confirmou ter encontrado uma falha grave na sua aplicação. Assim, este bug permite que qualquer pessoa, com o conhecimento necessário, pudesse espiar as conversas de terceiros.

Além disso, esta falha permite mesmo o controlo do smartphone enviando um ficheiro de vídeo MP4 com código malicioso.

O bug está presente no WhatsApp para iOS nas versões 2.19.100 ou anteriores e para Android nas versões 2.19.274 ou anteriores. Também afeta o WhatsApp Business, especialmente grave nestes casos de acesso remoto a dados.

A notícia foi conhecida através de uma discreta nota de segurança publicada pelo Facebook.

 

Facebook diz que versões afetadas são das mais recentes

As versões afetadas são bastante recentes, foram lançadas no passado mês de outubro. Apesar disso, entenda que o problema grave já foi resolvido nas últimas versões. Contudo, provavelmente milhões de pessoas ainda terão uma versão antiga da app e ainda vulnerável a ataques.

Não é a primeira vez que o WhatsApp permite que uma vulnerabilidade possa ser explorada com um simples ficheiro. É um ataque tão “primário” como o envio de um inocente vídeo.

Conforme devem estar lembrados, no passado mês de outubro, descobriu-se que um GIF com código malicioso extra dava acesso a todas as pastas de ficheiros da aplicação. Este outro bug gravíssimo dava mesmo acesso a todas as conversas, vídeos e fotos.

A encriptação ponto-a-ponto oferecida pelo WhatsApp, que se presume ser uma das suas principais diferenças, não protege necessariamente o acesso aos dados nestes tipos de vulnerabilidades.

A empresa também não divulgou se se trata de uma divulgação por um grupo de hackers ou da sua própria descoberta que decidiram divulgar. Como sempre, a melhor maneira de ter certeza é manter as aplicações atualizadas com a última versão possível, além do sistema operativo.

 

Leia também:

 

Exit mobile version