A exploração do WhatsApp permitiu que hackers instalassem spywares em telefones

O WhatsApp em breve obterá suporte para iPad

O WhatsApp divulgou uma vulnerabilidade em seu cliente iOS e Android, que permitiu que hackers instalassem spywares em dispositivos, explorando uma vulnerabilidade de estouro de buffer na pilha de VoIP do WhatsApp.

A vulnerabilidade foi descoberta pelo WhatsApp no ​​início de maio. Os hackers conseguiram instalar remotamente spywares em um dispositivo de usuário, independentemente de atenderem ou não à chamada. Os hackers usaram o exploit para instalar o spyware Pegasus do grupo NSO de Israel, que geralmente é licenciado e usado pelos governos para fins de investigação e para obter mais informações de seu alvo.

Descrição: Uma vulnerabilidade de estouro de buffer na pilha VOIP do WhatsApp permitiu a execução remota de código por meio de uma série especialmente criada de pacotes SRTCP enviados para um número de telefone de destino.

Não está claro quanto tempo essa exploração foi conhecida pelos hackers e quantas pessoas foram afetadas por ela. O WhatsApp, no entanto, diz que espera que apenas um número limitado de usuários seja afetado por ele, já que executar o hack é relativamente difícil e requer ações e hackers motivados.

Além de implantar atualizações de aplicativos para corrigir a exploração, o WhatsApp também fez alterações em sua infraestrutura para garantir que o ataque não pudesse ser realizado. No entanto, a empresa recomenda fortemente que os usuários atualizem seu WhatsApp para a versão mais recente para obter a proteção ideal.

Dado que o WhatsApp é usado por milhões de pessoas diariamente para enviar bilhões de mensagens, é importante que a empresa descubra e corrija essa exploração o mais rápido possível.

[Via TechCrunch]

0 Shares