A equipa que desenvolve o WhatsApp está constantemente a criar novas funcionalidades e a tentar corrigir falhas que existam.
A mais recente, que entretanto já foi corrigida, deixava ganhar o controlo sobre a conta de um utilizador. Este era um problema grave que afetava as versões móveis do WhatsApp.
Foi a investigadora de segurança Natalie Silvanovich, que pertence à equipa de segurança da Google, que descobriu esta falha do WhatsApp há algum tempo. Segundo esta investigadora, uma simples chamada de vídeo podia permitir ao atacante ganhar controlo sobre uma conta.
A falha está identificada e basta uma chamada RTP (Real-time Transport Protocol) com um pacote específico, para que a memória heap da aplicação seja corrompida e abrir a porta ao ataque.
Do que foi explicado, este problema afeta apenas as versões móveis do WhatsApp – Android e iOS – estando a versão web deste serviço isenta de problemas, por usar protocolo WebRTC.
Depois de alertado para o problema, o WhatsApp tratou de corrigir as falhas e as atualizações lançadas a 28 de setembro para o Android e a 3 de outubro par o iOS, já estão imunes a este problema.
Segundo as investigações adicionais do WhatsApp, a falha foi confirmada, mas não terá sido explorada ativamente por qualquer atacante, não existindo por isso qualquer problema para os utilizadores.
Depois dos problemas revelados com o roubo de contas através da configuração errada do voicemail, este novo problema vem colocar mais pressão no WhatsApp para manter a segurança dos utilizadores.