Bug do WhatsApp MP4 permite que hackers controlem seu telefone

Bug do WhatsApp MP4 permite que hackers controlem seu telefone

Neste momento e no futuro próximo, é uma boa ideia evitar abrir arquivos MP4 no WhatsApp. Há um bug no WhatsApp para iOS e Android em que uma pessoa mal-intencionada pode enviar um arquivo MP4 especialmente criado para controlar o telefone de um usuário. Esse bug foi corrigido, mas nem todas as pessoas no mundo disseram o patch neste minuto.

A vulnerabilidade no ataque MP4 funcionou em várias versões diferentes do aplicativo WhatsApp, incluindo toda a lista a seguir. E sim, essa é uma versão do Windows Phone. As pessoas ainda têm dispositivos Windows Phone disponíveis no mercado, e ainda há um cliente do WhatsApp que funciona no Windows Phone! Claro que isso não é algo que os desenvolvedores do WhatsApp gostariam, pois quase certamente pararam de atualizar o sistema há vários anos, mas ainda assim…

• Versões Android anteriores a 2.19.274
• versões do iOS anteriores a 2.19.100
• Versões do Enterprise Client anteriores à 2.25.3
• Business para versões do Android anteriores a 2.19.104
• Business para versões iOS anteriores a 2.19.100
• Versões do Windows Phone antes e incluindo 2.18.368

Se você possui uma versão mais antiga de um aplicativo do WhatsApp, é hora de atualizar o aplicativo. Essa vulnerabilidade, rastreada com o código CVE-2019-11931, não foi usada de maneira generalizada – até onde sabemos.

“O WhatsApp está constantemente trabalhando para melhorar a segurança de nosso serviço”, disse um representante do WhatsApp em comunicado. “Publicamos relatórios sobre possíveis problemas que corrigimos de forma consistente com as melhores práticas do setor. Nesse caso, não há razão para acreditar que os usuários foram impactados. ”

De acordo com o aviso do Facebook divulgado em breve, “o problema estava presente na análise dos metadados do fluxo elementar de um arquivo MP4 e poderia resultar em um DoS ou RCE”. O impacto técnico deste sistema pode ser DoS: travamento, saída ou reinicialização; DoS: consumo de recursos (CPU); ou DoS: consumo de recursos (memória). Portanto, isso é uma má notícia – tenha cuidado e nunca baixe um arquivo MP4 do WhatsApp – pelo menos até que você atualize seu aplicativo.

0 Shares