WhatsApp corrige um bug que permitia que hackers travassem o aplicativo com …

O WhatsApp em breve obterá suporte para iPad

O WhatsApp é um dos aplicativos de mensagens mais populares. O serviço de mensagens possui bate-papo e grupos criptografados de ponta a ponta que podem incluir até 256 participantes. Um novo bug veio à tona. Esse bug é capaz de travar totalmente o aplicativo e permitir que hackers causem problemas.

A vulnerabilidade foi descoberta em agosto pela Check Point e permitiu que hackers se infiltrassem usando uma mensagem personalizada. Uma vez infectado, o WhatsApp falhava toda vez que o usuário abria o thread. A única solução foi excluir o WhatsApp, reinstalar e também sair do grupo infectado. O mau ator / hacker trabalha usando o WhatsApp Web e outras ferramentas como o Google Chrome DevTools para criar uma mensagem com elementos específicos.

Os perigos do bug do WhatsApp também se estendem muito mais. Por exemplo, o invasor pode explorar o bug para travar o WhatsApp e, em seguida, pode usar a oportunidade e enviar SMS de phishing enquanto sabe que o WhatsApp da vítima não está acessível. Também é possível que o mau ator envie um link malicioso que induza os usuários a fazer backup de seus dados do WhatsApp. Além disso, esse bug torna inúteis todos os dados presentes no chat em grupo e, portanto, causa perda de dados.

Felizmente, a empresa afirma que ninguém parece explorar o bug. Ehren Kret, engenheiro de software do WhatsApp, afirma que “recentemente adicionamos novos controles para impedir que pessoas sejam adicionadas a grupos indesejados para evitar a comunicação com partes não confiáveis”. Em outras palavras, o novo recurso tornou a exploração inútil, pois você não poderá adicionar usuários aleatórios a grupos do WhatsApp.

Nossa Tomada

Não é fácil manter um ecossistema inteiro de criptografia de ponta a ponta. Precisamos perceber que o WhatsApp está intimamente integrado a outros serviços como o Instagram e o Facebook Messenger. Um elo fraco em qualquer um dos serviços tem o potencial de impactar outros. Por fim, é bom ver que o WhatsApp entrou em ação quase imediatamente e corrigiu o erro.

[via ZDNet]

0 Shares