fbpx
Connect with us


Apps

Pesquisador descobre falha no WhatsApp que permite acesso a arquivos e mensagens

Um pesquisador descobriu uma vulnerabilidade no Facebook, que possibilita aos invasores obter acesso a arquivos e mensagens. Entenda como acontece e como se previnir

Publicado

em

Um pesquisador descobriu uma vulnerabilidade desagradável no Facebook, que possibilitou aos invasores obter acesso aos seus arquivos e mensagens. O mais interessante é como a invasão acontece: enviando a você um GIF malicioso.

Publicidade

Entenda o bug

O perigo acontece por conta de um bug “double-free” no WhatsApp, de acordo com um pesquisador apelidado de Awakened. Para aqueles que não estão familiarizados com o termo, uma vulnerabilidade de liberação dupla refere-se a uma anomalia de corrupção de memória que pode travar um aplicativo ou algo pior ⁠ – abra uma porta de exploração que os invasores podem usar para obter acesso ao seu dispositivo. Tudo o que é necessário para realizar o ataque é criar um GIF malicioso e induzir o usuário a carregá-lo.

Em um artigo técnico no GitHub, o pesquisador explica a falha na implementação da visualização da Galeria do WhatsApp, usada para gerar visualizações de imagens, vídeos e GIFs. A exploração parece afetar principalmente os dispositivos Android.

 

“A exploração funciona bem no Android 8.1 e 9.0, mas não funciona no Android 8.0 e versões posteriores”, escreve Awakened. “Nas versões mais antigas do Android, a liberação dupla ainda podia ser acionada. No entanto, […] o aplicativo falha antes de chegar ao ponto em que poderíamos controlar o registro do PC. ”

 

O pesquisador já notificou o Facebook sobre essa falha, e a empresa já corrigiu o problema. Para se proteger contra a exploração, baixe a versão mais recente do aplicativo.

 

“O Facebook reconheceu e o corrigiu oficialmente na versão 2.19.244 do WhatsApp. Usuários do WhatsApp, atualize para a versão mais recente do WhatsApp (2.19.244 ou superior) para se livrar desse bug ”, o pesquisador pediu aos usuários em seu blog.

 

Não é a primeira vez

No início deste ano, o Financial Times relatou uma vulnerabilidade no aplicativo de mensagens que permitia que os invasores usassem spywares nos dispositivos dos usuários. O WhatsApp correu para corrigir o problema, mas não esclareceu quantos usuários foram afetados por essa brecha.

Mais recentemente, os pesquisadores encontraram um bug “double-free” no WhatsApp que tornou possível manipular ou falsificar mensagens. Ainda não está claro se os invasores conseguiram explorar a vulnerabilidade do bug.

 

Continue lendo
Publicidade
Clique para comentar

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 × um =