O WhatsApp afirma ter corrigido uma falha que poderia permitir a invasão do aparelho do usuário ao abrir um vídeo MP4 comprometido. Segundo o Facebook, que controla o mensageiro, a brecha de segurança envolvia um problema no recurso de streaming integrado ao aplicativo. O defeito foi corrigido no começo de outubro, mas o caso veio à tona apenas na última semana.
Ainda não se sabe por quanto tempo usuários estiveram em risco até a solução ser implementada. Ao site especializado The Next Web, a empresa disse que "não há razão para acreditar que usuários tenham sido impactados". Usuários que não atualizam há muito tempo devem fazê-lo o quanto antes. A solução está disponível a partir das versões 2.19.274 e 2.19.104 (WhatsApp Business) para Android e 2.19.100 para iPhone (iOS).
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A vulnerabilidade estava ligada ao recurso de streaming de mídia do WhatsApp, que permite começar a assistir a um vídeo antes de o download terminar. Ao executar os dados relacionados a essa função em um vídeo MP4 com código alterado, o aplicativo poderia causar o que se chama de buffer overflow. O bug ocorre quando um aplicativo ultrapassa o limite de memória RAM designado pelo sistema operacional e passa a gravar dados na memória adjacente.
Ao explorar a falha, um hacker poderia realizar ataques DDoS e executar códigos remotamente, possivelmente quebrando as defesas do software. Além dessa vulnerabilidade, o criminoso teria que lançar mão de outros problemas conhecidos do WhatsApp para ganhar acesso aos dados do dispositivo. Usuários que rodam versões mais antigas do mensageiro tendem a estar mais vulneráveis.
O Facebook não ligou o bug à vulnerabilidade que teria sido explorada pelo vírus Pegasus, desenvolvido pela firma israelense NSO. A rede social acusa a empresa de ter vendido o malware espião responsável por atacar ativistas, advogados e integrantes do alto escalão de pelo menos 20 governos.
Como se proteger?
Como a brecha de segurança já foi corrigida pelo mensageiro, usuários que tiverem a última versão do app instalada no celular já podem ser considerados seguros. Caso o software esteja desatualizado, é
Via Facebook e The Next Web
O que é WhatsApp Gold? É vírus? Descubra no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Nicks para CS:GO: veja nomes mais engraçados e criativos dos pro players
- Como usar o FreeOffice 2018, concorrente grátis do Pacote Office
- Como conseguir dinheiro no jogo Asphalt 8: Airborne
- Como converter a sensibilidade do CS:GO para o Valorant
- Como excluir um vídeo do IGTV, a TV do Instagram
- Como saber a versão do Android do seu celular ou tablet?
- Enjoei é seguro? Saiba como funciona o app de ‘desapego’ de roupas
- O que significa guilda? Entenda os clãs de Free Fire e jogos online
- Localização ao vivo e apagar mensagem: veja destaques do WhatsApp em 2017
- Fortnite: como comprar e usar as danças do jogo da Epic Games
- Lenovo ThinkPad: novos notebooks ultrafinos têm chip Intel de 8ª geração
- Como bloquear um aplicativo com impressão digital no Android
- Google Fotos agora faz buscas por emojis
- Apple TV: aprenda a configurar o sistema de restrição de conteúdo
- iPhone 7 Plus e outros celulares estão mais baratos no Brasil; veja preços
- AMD Threadripper tem quatro chips, mas só dois funcionam; entenda
- Oito jogos de sucesso do Mario Bros para jogar de graça no PC
- Mude a prioridade do Wi-Fi que se conecta automaticamente no Windows 10
- Galaxy S21 Ultra vs Motorola Edge Plus: compare preço e ficha técnica
- Cinco dicas para deixar o celular à prova de curiosos