Início » Antivírus e Segurança » WhatsApp tem falha de espionagem nas chamadas; atualize já

WhatsApp tem falha de espionagem nas chamadas; atualize já

Vulnerabilidade no WhatsApp permite injetar spyware no iPhone e Android através de chamadas, e você nem precisa atender

Felipe Ventura Por

Uma vulnerabilidade no WhatsApp permitia injetar spyware em iPhones e celulares com Android usando o recurso de chamadas — e você nem precisava atender a ligação para ser infectado. A empresa pede que todos os usuários atualizem o aplicativo imediatamente; a versão lançada nesta segunda-feira (13) resolve a falha. O código malicioso foi desenvolvido pela empresa israelense NSO Group.

WhatsApp

Trata-se de um ataque sofisticado por sua simplicidade: o invasor precisava apenas ligar para o alvo através do WhatsApp. Isso instalava um software de vigilância em iPhones e celulares Android mesmo se o usuário não atendesse a chamada. Pior: segundo o Financial Times, as ligações frequentemente desapareciam do histórico do aplicativo, sem deixar rastros aparentes.

O WhatsApp pede que todos os usuários atualizem para a versão mais recente do aplicativo. A empresa também aplicou uma correção em seus servidores na última sexta-feira. Ela diz que suas equipes de engenheiros trabalharam sem parar em São Francisco e Londres para fechar a vulnerabilidade, descoberta no início de maio.

"Um número restrito de usuários foi alvo dessa vulnerabilidade por um ator cibernético avançado", afirma o WhatsApp ao Ars Technica. Sem mencionar o NSO Group, o comunicado diz: "o ataque tem todas as características de uma empresa privada que supostamente trabalha com governos para distribuir spyware que assume o controle de funções dos sistemas operacionais para celular".

Estas são as versões afetadas pela falha:

  • WhatsApp para Android v2.19.134 e anteriores
  • WhatsApp Business for Android v2.19.44 e anteriores
  • WhatsApp para iOS v2.19.51 e anteriores
  • WhatsApp Business para iOS v2.19.51 e anteriores
  • WhatsApp para Windows Phone v2.18.348 e anteriores
  • WhatsApp para Tizen v2.18.15 e anteriores

NSO Group vende Pegasus para espionar celulares

O principal produto do NSO Group é o Pegasus, programa que pode ativar o microfone e a câmera de um celular, vasculhar mensagens e coletar dados de localização. É um spyware vendido para agências de inteligência da Europa, Américas e Oriente Médio, anunciado como uma ferramenta de combate ao crime e terrorismo.

No entanto, indícios apontam que o Pegasus foi usado para espionar ativistas de direitos humanos no Oriente Médio, críticos ao governo do México e um dissidente da Arábia Saudita morando no Canadá. Um advogado no Reino Unido vem ajudando algumas dessas vítimas a processar o NSO Group em Israel — e recebeu uma ligação misteriosa através do WhatsApp no último domingo. O ataque não funcionou.

O WhatsApp ainda está na fase inicial de investigação para estimar quantos celulares foram afetados. A empresa alertou o Departamento de Justiça dos EUA sobre o problema na semana passada, segundo o FT; e entrou em contato com várias organizações de direitos humanos.

O Facebook, dono do WhatsApp, descreve a falha em termos técnicos: "uma vulnerabilidade de estouro de buffer na pilha VOIP do WhatsApp permitia a execução remota de código através de uma série especialmente criada de pacotes SRTCP enviados para um número de celular".

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

elisson rodrigues
Na verdade tem criptografia nós dois chats, tanto no comum quando no secreto. A criptografia nos chats comuns é chama de cliente-servidor, e o que garante que seus mensagens não serão interceptado é o protocolo MTProto, já nos chats secretos a criptografia é ponta a ponta, ou seja a mensagem sai do seu celular embaralhada, e volta ao normal quando chega no celular do outro
Rubéns Mauro
Exatamente
Bender Rodríguez
Entendi, tá falando no modo de leitura rápida do Telegram. No caso o próprio Telegram deixa o conteúdo em cache pra poder ser acessado sem internet.
Rubéns Mauro
Eu leio em telegraph e não precisa de internet, só se for para recarregar as imagens...
Bender Rodríguez
Como assim não precisa de internet? Eu acompanho o canal deles no Telegram mas preciso de internet pra abrir
Angelo Rosa
Só precisa se preocupar quem é bandido e está planejando um ataque terrorista, assaltar um banco ou sequestrou alguém, por que o acesso é à camera e ao microfone. Não copia senha do banco ou cartão de crédito. O sistema foi criado por israelenses que tem que se defender de terroristas palestinos! Ninguém vai querer pagar milhões pra ouvir a sua conversa com o seu namorado. Mas se tem telefone huawei, com certeza terá as suas preferências comerciais e contatos pessoais analisados o tempo todo para ver se você representa algum interesse aos china!
Felipe Liʍa
Durante esta semana, 3 contatos de empresas mandaram msg pra mim confundido com outras pessoa. Muita coincidência!
Keaton
Mas essas "espionagens" não seriam por causa dos inumeros ads da interface deles? Coisa que tipo o *cof* Facebook *cof* já faz faz tempos. hahaha (até SMS eles tavam baixando, pelo que lembro)
Rubéns Mauro
A melhor coisa é o Tecnoblog no Telegram, notícias rápidas e nem preciso de internet para ver...
Baidu feat MC Brinquedo
Sim e é por isso que estou reclamando.Eles poderiam dar a opção ao usuário de receber ou não chamadas via "zapi". Poderia ter três níves: Todo mundo, apenas meus contatos e ninguém.Receber chamada no "zap" é horrível, você escuta o eco da própria voz... Enfim, um horror! Fora a inconveniência de um desconhecido qualquer poder te ligar a qualquer hora do dia ou da noite.
7csP9tkb
Sou apenas um nickname aleatório na internet... Estou seguro por emquanto.
Jesus Negão
Ué, é assim desde sempre, não?
DanielBastos
Mantenho ambos. E quem entra eu falo pelo telegram.Já tem bastante gente, pelo menos entre meus contatos que usa.
mbmelo
Eh igual falavam que Linux não tinha vírus. Sempre defendi a hipótese de que eu não tinha vírus por uma única razão: ninguém usava. Bastou difundir pra desmistificar.
Baidu feat MC Brinquedo
Esses lazarentos são INCAPAZES de adicionar uma camada de segurança nas áudio e vídeo chamadas.Qualquer um com o seu número pode te ligar a hora que quiser e não há nada que você possa fazer.
Luiz Henrique
Tenho notado algo muito estranho no whatsapp, especificamente no whatsapp web.Do nada aparece na lista de conversas, perfis de empresas e as vezes até mesmo de pessoas que usam contas comerciais e que eu jamais conversei ou sequer tinha o numero em meus contatos.É raro de acontecer, mas quando ocorre é muito estranho, na lista de conversas aparece o contato que nunca conversei, se clico na conversa, ela está vazia e se eu atualizo a página ele some.E Hoje aconteceu mas foi diferente, o perfil comercial do site reclameaqui apareceu na minha lista de contatos no whatsapp web, mas eu não tenho este contato no meu telefone e nunca tive... se eu atualizo a página ele some e depois volta a aparecer.Alguém sabe algo sobre isso?
Baidu feat MC Brinquedo
Nem tem Criptografia em chat comum, apenas em chat privado e em ligações.
Jairo ☠️
Eu confio no tio Zuck ........SQN
Franco Luiz
Pois é , mas cara a galera sabe os que defendem so defendem pro ser fanboy mesmo
Dayman Novaes
Como você sabe que não é alvo? Você não tem whatsapp?
Baio-kun
Bom, código aberto é mais difícil de algo assim acontecer
João
O povo aqui fica Putin com o Telegram. Opa, pera.
7csP9tkb
Sei que não sou o alvo desses ataques mas fiquei bastante apreensivo com o modo que é feito. Não é preciso nenhuma ação por parte do usuário e ainda é bem improvável que se descubra que foi infectado.Como se proteger de um ataque desse tipo? Imagine esse tipo de ataque sendo explorado em massa para roubar dados bancários por exemplo. É assustador!
João
Por mais que o Telegram seja melhor, eu continuo preso no Whatsapp porque absolutamente NINGUÉM que eu fale tem o menor interesse de migrar de plataforma. O zip zop já tá tão enraizado na vida de algumas pessoas que elas nem consideram trocar por mais que tenham vários motivos.
Capitão Caverna
Já falei isso aqui As duas queridinhas made in China são as piores
Franco Luiz
hahahaha daqui a pouco aparece algo do telegram falando sobre o como ele é seguro. sempre tem a alfinetada
Franco Luiz
Se espionagem for problema , quem tem huawei ja pode jogar no lixo
uB.
Parece q o jogo realmente virou... Mais uma feature que chega primeiro no Whatsapp! :O Assim o Telegram vai comer poeira
avinicius
A versão corrigida ainda não está disponível na Play Store, mas é possível baixar direto do site.https://www.cdn.whatsapp.ne...
Capitão Caverna
Telegretes que estavam no limbo, essa é a hora!!!