WhatsApp corrige falha que permitia invasão do celular com vídeos MP4
A falha no WhatsApp permitia que um arquivo MP4 malicioso fornecesse acesso remoto ao celular
Receber vídeos em MP4 via WhatsApp faz parte da rotina de muita gente, mas também pode representar um sério problema de segurança: uma vulnerabilidade no aplicativo permite que o smartphone do usuário — Android ou iPhone — seja acessado remotamente a partir da execução de um arquivo com extensão .mp4 no mensageiro.
- Como deixar o WhatsApp Web com tema escuro [dark mode]
- Facebook Pay é carteira digital para pagamentos no WhatsApp e Instagram
Batizado como CVE-2019-11931, o problema foi considerado crítico. Isso porque o arquivo MP4 malicioso pode causar um estouro de buffer que abre caminho para técnicas de DoS (negação de serviço) e RCE (execução remota de código malicioso).
Dependendo de como essas técnicas forem exploradas, o usuário pode ter as suas mensagens no WhatsApp acessadas por terceiros ou arquivos capturados, tudo remotamente.
Havia preocupação de que esse falha tivesse sido usada no esquema de espionagem sobre governos de mais de 20 países que teria sido conduzido pela empresa israelense NSO Group, no entanto, não há evidências de que a vulnerabilidade CVE-2019-11931 tenha sido explorada.
De todo modo, a falha foi corrigida em 3 de outubro no WhatsApp 2.19.274 para Android e 2.19.100 para iOS. A correção existe também no WhatsApp Business desde a versão 2.19.104 para Android e 2.19.100 para iOS. Até o WhatsApp para Windows Phone recebeu correção (na versão 2.18.368).
Embora as correções tenham sido liberadas há mais de um mês, a falha é considerada importante por ainda haver aparelhos rodando versões desatualizadas do WhatsApp.
A dica aqui acaba sendo óbvia: manter as atualizações automáticas ativadas em seu celular e, claro, tomar bastante cuidado com arquivos recebidos via WhatsApp ou serviço similar.
Com informações: The Next Web.
