Olhar Digital

WhatsApp pode ser invadido através de vídeos
shutterstock
WhatsApp pode ser invadido através de vídeos


O WhatsApp está sofrendo com uma vulnerabilidade que permite que hackers interceptem mensagens e arquivos do usuário simplesmente enviando um vídeo em MP4 modificado. O problema afeta o sitema de buffer do aplicativo e pode ser utilizado para causar execução remota de comandos ou DoS (negação do serviço). Batizado como CVE-2019-11931, o problema foi considerado crítico.

Dependendo de como essas técnicas foram exploradas, o usuário pode ter suas mensagens no aplicativo acessadas por terceiros ou arquivos capturados, tudo remotamente.

Você viu?

Leia também: WhatsApp para Android pode ser invadido via GIF, saiba como se proteger

O problema vem afetando tanto as versões empresariais quanto as edições para consumidor do WhatsApp . A falha é similar ao bug que afetou o aplicativo no mês passado, que permitia que os arquivos do aparelho fossem acessados após o recebimento de um GIF infectado .

O Facebook anunciou que o WhatsApp já corrigiu o problema. Segundo especialistas em segurança da empresa, os usuários do aplicativo no Android , iOS e também no Windows Phone ficaram expostos à falha. A empresa de Mark Zuckerberg divulgou uma lista com as versões do serviço com o bug:

  • Android em versões anteriores ao 2.19.274
  • iOS em versões anteriores ao 2.19.100
  • Enterprise Client em versões anteriores ao 2.25.3
  • Windows Phone em versões anteriores e incluindo o 2.18.368
  • Business para Android em versões anteriores ao 2.19.104
  • Business para iOS em versões anteriores ao 2.19.100

Leia também: Zueira tem limites? WhatsApp bane membros de grupos com nomes maliciosos

A proteção contra a falha já está sendo disponibilizada para todas as versões do aplicativo. Caso você utilize uma das edições na lista ou não atualiza o WhatsApp há algum tempo, é importante verificar se o software está vulnerável e baixar o app mais recente.

    Veja Também

    Mais Recentes

      Comentários