WhatsApp tinha falha que travava aplicativo dos usuários em um grupo

Usuários poderiam usar brecha do WhatsApp Web para impedir que outras pessoas utilizassem o aplicativo

Victor Hugo Silva
Por
• Atualizado há 2 anos e 4 meses
WhatsApp para iPhone

O WhatsApp Web é uma alternativa para quem deseja enviar mensagens pelo computador, mas também pode ser usado para aplicar golpes. Uma falha descoberta em agosto e corrigida em setembro permitia causar o travamento do aplicativo no celular de todos os participantes de um grupo.

De acordo com a empresa de segurança Check Point Research, que descobriu o erro, o WhatsApp Web permitia executar no celular de todos os membros do grupo um loop que fazia o aplicativo deixar de responder.

Isso era possível ao editar os parâmetros de uma mensagem por meio das ferramentas de desenvolvedor de navegadores. Para resolver a questão, as vítimas eram obrigadas a desinstalar e reinstalar o aplicativo do celular e apagar o grupo afetado.

O problema é que, em muitas situações, as pessoas prejudicadas não tinham um backup das conversas mais recentes e perdiam informações importantes. No melhor dos cenários, elas perdiam somente o histórico de mensagens do grupo em que a mensagem maliciosa havia sido enviada.

Como a solução não era conhecida por todos os usuários, muitos deixavam de utilizar o WhatsApp. Com isso, os autores do golpe tinham espaço para enviar mensagens SMS que se aproveitavam do fato do aplicativo estar inacessível.

As mensagens poderiam envolver promessas de recuperar conversas perdidas e levar as vítimas a clicar em links maliciosos que iriam piorar sua situação. À Wired, o chefe de pesquisa de vulnerabilidade de produto da Check Point, Oded Vanunu, destacou o fato de o problema ser pouco conhecido.

“As pessoas poderiam receber essas mensagens e o aplicativo falharia e elas não saberiam o que fazer”, afirmou. “Já vemos que maus atores estão usando o WhatsApp para atacar alvos, por isso este não é o tipo de coisa que está fora da norma”.

O WhatsApp diz que não encontrou sinais de que a brecha tenha sido explorada. A equipe responsável pelo aplicativo afirmou que, além de ter corrigido a questão em setembro, adicionou novos controles para evitar que usuários sejam adicionados em grupos sem autorização.

Com informações: Wired, Engadget.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.

Canal Exclusivo

Relacionados

Como fazer backup de suas conversas no WhatsApp 
Como fazer backup de suas conversas no WhatsApp 
WhatsApp: o que é, história e principais funções do mensageiro
WhatsApp: o que é, história e principais funções do mensageiro
Como limpar as suas conversas no WhatsApp
Como limpar as suas conversas no WhatsApp
Como apagar as suas conversas do WhatsApp
Como apagar as suas conversas do WhatsApp
Como ter duas contas do WhatsApp no iPhone com números diferentes
Como ter duas contas do WhatsApp no iPhone com números diferentes
Como sair de um grupo no WhatsApp
Como sair de um grupo no WhatsApp
WhatsApp Business: o que é, como usar e como funciona o aplicativo para empresas
WhatsApp Business: o que é, como usar e como funciona o aplicativo para empresas
Como abrir dois WhatsApp Web no mesmo computador
Como abrir dois WhatsApp Web no mesmo computador
Como baixar o WhatsApp em um PC com Windows 7
Como baixar o WhatsApp em um PC com Windows 7
Como colocar um botão com o link do WhatsApp no Instagram
Como colocar um botão com o link do WhatsApp no Instagram