Início » Antivírus e Segurança » WhatsApp tinha falha que travava aplicativo dos usuários em um grupo

WhatsApp tinha falha que travava aplicativo dos usuários em um grupo

Usuários poderiam usar brecha do WhatsApp Web para impedir que outras pessoas utilizassem o aplicativo

Victor Hugo Silva Por

O WhatsApp Web é uma alternativa para quem deseja enviar mensagens pelo computador, mas também pode ser usado para aplicar golpes. Uma falha descoberta em agosto e corrigida em setembro permitia causar o travamento do aplicativo no celular de todos os participantes de um grupo.

WhatsApp para iPhone

De acordo com a empresa de segurança Check Point Research, que descobriu o erro, o WhatsApp Web permitia executar no celular de todos os membros do grupo um loop que fazia o aplicativo deixar de responder.

Isso era possível ao editar os parâmetros de uma mensagem por meio das ferramentas de desenvolvedor de navegadores. Para resolver a questão, as vítimas eram obrigadas a desinstalar e reinstalar o aplicativo do celular e apagar o grupo afetado.

O problema é que, em muitas situações, as pessoas prejudicadas não tinham um backup das conversas mais recentes e perdiam informações importantes. No melhor dos cenários, elas perdiam somente o histórico de mensagens do grupo em que a mensagem maliciosa havia sido enviada.

Como a solução não era conhecida por todos os usuários, muitos deixavam de utilizar o WhatsApp. Com isso, os autores do golpe tinham espaço para enviar mensagens SMS que se aproveitavam do fato do aplicativo estar inacessível.

As mensagens poderiam envolver promessas de recuperar conversas perdidas e levar as vítimas a clicar em links maliciosos que iriam piorar sua situação. À Wired, o chefe de pesquisa de vulnerabilidade de produto da Check Point, Oded Vanunu, destacou o fato de o problema ser pouco conhecido.

"As pessoas poderiam receber essas mensagens e o aplicativo falharia e elas não saberiam o que fazer", afirmou. "Já vemos que maus atores estão usando o WhatsApp para atacar alvos, por isso este não é o tipo de coisa que está fora da norma".

O WhatsApp diz que não encontrou sinais de que a brecha tenha sido explorada. A equipe responsável pelo aplicativo afirmou que, além de ter corrigido a questão em setembro, adicionou novos controles para evitar que usuários sejam adicionados em grupos sem autorização.

Com informações: Wired, Engadget.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação