Vulnerabilidade pode afetar celulares com Android 8 (O) e 9 (P)
Em nota enviada ao portal The Next Web, o WhatsApp afirma que a vulnerabilidade já era de conhecimento de seus engenheiros "no mês passado". Segundo a empresa de propriedade do Facebook, não há indícios de alguém que tenha sido afetado. A falha foi corrigida na atualização mais recente do mensageiro disponibilizada na Google Play Store.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/S/s/BajjAAQeqDzB1j4wjaBw/img-6139xx.jpg "Falha no WhatsApp pode ter colocado em risco milhões de usuários de Android — Foto: Anna Kellen Bull/TechTudo")
Falha no WhatsApp pode ter colocado em risco milhões de usuários de Android — Foto: Anna Kellen Bull/TechTudo
O problema tem a ver com uma vulnerabilidade no sistema de prévia de imagens do WhatsApp ao se deparar com um arquivo GIF modificado pelo hacker. Segundo o especialista que descobriu a brecha, a potencial vítima deve enviar o arquivo comprometido para causar um bug no sistema e abrir caminho para a invasão. A partir daí, o atacante poderia executar comandos remotamente para roubar mensagens, vídeos, imagens e demais conteúdos compartilhados no mensageiro.
O WhatsApp afirma que as características do bug levam a crer que nenhuma pessoa foi afetada. Segundo a companhia, a probabilidade de haver vítimas diminui pois o usuário não pode ser infectado quando recebe o arquivo malicioso, mas sim quando envia. Portanto, para se concretizar, o golpe teria que envolver também algum truque de engenharia social para encorajar o compartilhamento do material.
Como se proteger
Ainda que não haja registro de pessoas afetadas, é importante que todos os usuários de WhatsApp que usam celular com Android 8 ou 9 atualizem o aplicativo imediatamente. A solução para o bug está na presente a partir da versão 2.19.244.
TechTudo
