O WhatsApp afirma ter corrigido uma falha que poderia permitir a invasão do aparelho do usuário ao abrir um vídeo MP4 comprometido. Segundo o Facebook, que controla o mensageiro, a brecha de segurança envolvia um problema no recurso de streaming integrado ao aplicativo. O defeito foi corrigido no começo de outubro, mas o caso veio à tona apenas na última semana.
Ainda não se sabe por quanto tempo usuários estiveram em risco até a solução ser implementada. Ao site especializado The Next Web, a empresa disse que "não há razão para acreditar que usuários tenham sido impactados". Usuários que não atualizam há muito tempo devem fazê-lo o quanto antes. A solução está disponível a partir das versões 2.19.274 e 2.19.104 (WhatsApp Business) para Android e 2.19.100 para iPhone (iOS).
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A vulnerabilidade estava ligada ao recurso de streaming de mídia do WhatsApp, que permite começar a assistir a um vídeo antes de o download terminar. Ao executar os dados relacionados a essa função em um vídeo MP4 com código alterado, o aplicativo poderia causar o que se chama de buffer overflow. O bug ocorre quando um aplicativo ultrapassa o limite de memória RAM designado pelo sistema operacional e passa a gravar dados na memória adjacente.
Ao explorar a falha, um hacker poderia realizar ataques DDoS e executar códigos remotamente, possivelmente quebrando as defesas do software. Além dessa vulnerabilidade, o criminoso teria que lançar mão de outros problemas conhecidos do WhatsApp para ganhar acesso aos dados do dispositivo. Usuários que rodam versões mais antigas do mensageiro tendem a estar mais vulneráveis.
O Facebook não ligou o bug à vulnerabilidade que teria sido explorada pelo vírus Pegasus, desenvolvido pela firma israelense NSO. A rede social acusa a empresa de ter vendido o malware espião responsável por atacar ativistas, advogados e integrantes do alto escalão de pelo menos 20 governos.
Como se proteger?
Como a brecha de segurança já foi corrigida pelo mensageiro, usuários que tiverem a última versão do app instalada no celular já podem ser considerados seguros. Caso o software esteja desatualizado, é
Via Facebook e The Next Web
O que é WhatsApp Gold? É vírus? Descubra no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- FIFA 20: Marco van Basten é excluído do game após polêmica com nazismo
- Como congelar o tamanho de tabelas no Word 2016
- Como liberar as habilidades de cada personagem em Yu-Gi-Oh! Duel Links
- Como descobrir o número do Steam ID
- Como ver letras de músicas no Spotify para Android
- Cristiano Ronaldo lança própria linha de fones em parceria com a Monster
- Lançamentos da Netflix em outubro: veja filmes e séries que chegam este mês
- Relembre os jogos que mais faziam sucesso há 10 anos
- Aprenda a bloquear contatos no Skype do celular
- Editor de fotos com emoji: como usar o Emoji Photo Sticker Maker Pro
- FaZe Clan é campeã do Brasileirão de Rainbow Six; veja destaques
- Descubra como eliminar as 'Moscas de Sangue' em Dishonored 2
- Powerbanks de até 10.400 mAh; conheça sete opções
- Aprenda a usar todos os tipos de finalização em Fifa 16
- Samsung RU7100 é boa? Veja análise de ficha técnica e preço da smart TV 4K
- Enjoei é seguro? Saiba como funciona o app de ‘desapego’ de roupas
- Adele, 50 tons e... Luan Santana: veja o que bombou na Google Play em 2015
- A vida antes do WhatsApp: relembre os mensageiros que fizeram sucesso
- Lista reúne os SSDs mais ‘baratos' da Kingston disponíveis no Brasil
- IEM Sydney 2019: veja datas de jogos, times e regras do torneio de CS:GO