Início » Antivírus e Segurança » WhatsApp tem falha de espionagem nas chamadas; atualize já

WhatsApp tem falha de espionagem nas chamadas; atualize já

Vulnerabilidade no WhatsApp permite injetar spyware no iPhone e Android através de chamadas, e você nem precisa atender

Felipe Ventura Por

Uma vulnerabilidade no WhatsApp permitia injetar spyware em iPhones e celulares com Android usando o recurso de chamadas — e você nem precisava atender a ligação para ser infectado. A empresa pede que todos os usuários atualizem o aplicativo imediatamente; a versão lançada nesta segunda-feira (13) resolve a falha. O código malicioso foi desenvolvido pela empresa israelense NSO Group.

WhatsApp

Trata-se de um ataque sofisticado por sua simplicidade: o invasor precisava apenas ligar para o alvo através do WhatsApp. Isso instalava um software de vigilância em iPhones e celulares Android mesmo se o usuário não atendesse a chamada. Pior: segundo o Financial Times, as ligações frequentemente desapareciam do histórico do aplicativo, sem deixar rastros aparentes.

O WhatsApp pede que todos os usuários atualizem para a versão mais recente do aplicativo. A empresa também aplicou uma correção em seus servidores na última sexta-feira. Ela diz que suas equipes de engenheiros trabalharam sem parar em São Francisco e Londres para fechar a vulnerabilidade, descoberta no início de maio.

“Um número restrito de usuários foi alvo dessa vulnerabilidade por um ator cibernético avançado”, afirma o WhatsApp ao Ars Technica. Sem mencionar o NSO Group, o comunicado diz: “o ataque tem todas as características de uma empresa privada que supostamente trabalha com governos para distribuir spyware que assume o controle de funções dos sistemas operacionais para celular”.

Estas são as versões afetadas pela falha:

  • WhatsApp para Android v2.19.134 e anteriores
  • WhatsApp Business for Android v2.19.44 e anteriores
  • WhatsApp para iOS v2.19.51 e anteriores
  • WhatsApp Business para iOS v2.19.51 e anteriores
  • WhatsApp para Windows Phone v2.18.348 e anteriores
  • WhatsApp para Tizen v2.18.15 e anteriores

NSO Group vende Pegasus para espionar celulares

O principal produto do NSO Group é o Pegasus, programa que pode ativar o microfone e a câmera de um celular, vasculhar mensagens e coletar dados de localização. É um spyware vendido para agências de inteligência da Europa, Américas e Oriente Médio, anunciado como uma ferramenta de combate ao crime e terrorismo.

No entanto, indícios apontam que o Pegasus foi usado para espionar ativistas de direitos humanos no Oriente Médio, críticos ao governo do México e um dissidente da Arábia Saudita morando no Canadá. Um advogado no Reino Unido vem ajudando algumas dessas vítimas a processar o NSO Group em Israel — e recebeu uma ligação misteriosa através do WhatsApp no último domingo. O ataque não funcionou.

O WhatsApp ainda está na fase inicial de investigação para estimar quantos celulares foram afetados. A empresa alertou o Departamento de Justiça dos EUA sobre o problema na semana passada, segundo o FT; e entrou em contato com várias organizações de direitos humanos.

O Facebook, dono do WhatsApp, descreve a falha em termos técnicos: “uma vulnerabilidade de estouro de buffer na pilha VOIP do WhatsApp permitia a execução remota de código através de uma série especialmente criada de pacotes SRTCP enviados para um número de celular”.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

elisson rodrigues

Na verdade tem criptografia nós dois chats, tanto no comum quando no secreto. A criptografia nos chats comuns é chama de cliente-servidor, e o que garante que seus mensagens não serão interceptado é o protocolo MTProto, já nos chats secretos a criptografia é ponta a ponta, ou seja a mensagem sai do seu celular embaralhada, e volta ao normal quando chega no celular do outro

Rubéns Mauro

Exatamente

Bender Rodríguez

Entendi, tá falando no modo de leitura rápida do Telegram. No caso o próprio Telegram deixa o conteúdo em cache pra poder ser acessado sem internet.

Rubéns Mauro

Eu leio em telegraph e não precisa de internet, só se for para recarregar as imagens...

Bender Rodríguez

Como assim não precisa de internet? Eu acompanho o canal deles no Telegram mas preciso de internet pra abrir

Angelo Rosa

Só precisa se preocupar quem é bandido e está planejando um ataque terrorista, assaltar um banco ou sequestrou alguém, por que o acesso é à camera e ao microfone. Não copia senha do banco ou cartão de crédito. O sistema foi criado por israelenses que tem que se defender de terroristas palestinos! Ninguém vai querer pagar milhões pra ouvir a sua conversa com o seu namorado. Mas se tem telefone huawei, com certeza terá as suas preferências comerciais e contatos pessoais analisados o tempo todo para ver se você representa algum interesse aos china!

Felipe Liʍa

Durante esta semana, 3 contatos de empresas mandaram msg pra mim confundido com outras pessoa. Muita coincidência!

Keaton

Mas essas "espionagens" não seriam por causa dos inumeros ads da interface deles? Coisa que tipo o *cof* Facebook *cof* já faz faz tempos. hahaha (até SMS eles tavam baixando, pelo que lembro)

Rubéns Mauro

A melhor coisa é o Tecnoblog no Telegram, notícias rápidas e nem preciso de internet para ver...

Baidu feat MC Brinquedo

Sim e é por isso que estou reclamando.

Eles poderiam dar a opção ao usuário de receber ou não chamadas via "zapi". Poderia ter três níves: Todo mundo, apenas meus contatos e ninguém.

Receber chamada no "zap" é horrível, você escuta o eco da própria voz... Enfim, um horror! Fora a inconveniência de um desconhecido qualquer poder te ligar a qualquer hora do dia ou da noite.

7csP9tkb

Sou apenas um nickname aleatório na internet... Estou seguro por emquanto.

Jesus Negão

Ué, é assim desde sempre, não?

DanielBastos

Mantenho ambos. E quem entra eu falo pelo telegram.

Já tem bastante gente, pelo menos entre meus contatos que usa.

mbmelo

Eh igual falavam que Linux não tinha vírus. Sempre defendi a hipótese de que eu não tinha vírus por uma única razão: ninguém usava. Bastou difundir pra desmistificar.

Baidu feat MC Brinquedo

Esses lazarentos são INCAPAZES de adicionar uma camada de segurança nas áudio e vídeo chamadas.

Qualquer um com o seu número pode te ligar a hora que quiser e não há nada que você possa fazer.

Exibir mais comentários