WhatsApp tinha falha que travava app e podia permitir invasão

Já corrigida, falha podia travar o WhatsApp ou até permitir que o aplicativo fosse comprometido em uma simples chamada de vídeo

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
WhatsApp

Imagine-se atendendo a uma chamada de vídeo no WhatsApp e, logo em seguida, perceber que a sua conta foi invadida por um hacker. Terrível, não? Por algum tempo, os aplicativos do serviço para Android e iOS tinham uma falha que podia facilitar esse tipo de ataque, ainda que as chances fossem pequenas. De todo modo, o problema foi corrigido.

Presumivelmente, um bug como esse pode ser usado para espalhar malwares entre os seus contatos ou permitir que arquivos pessoais sejam acessados a partir do aplicativo, só para dar alguns exemplos.

O problema foi revelado por Natalie Silvanovich, pesquisadora do Project Zero, iniciativa do Google que descobre falhas de segurança em softwares, comunica os responsáveis do problema e lança um alerta público caso uma correção não seja liberada em tempo hábil.

De acordo com Silvanovich, a falha ocorria quando o usuário recebia um pacote RTP (sigla para Real-time Transport Protocol, um padrão para envio de áudio e vídeo) malicioso que causava um erro de memória corrompida. Com isso, o WhatsApp travava e fechava repentinamente.

Tavis Ormandy, também membro do Project Zero, explicou que o problema não terminava aí. Ele alertou para a possibilidade de o bug ser explorado para comprometer completamente a conta da vítima, bastando que ela atendesse à chamada de vídeo com o pacote malicioso para correr o risco de ficar exposta.

Responsável pelo WhatsApp, o Facebook não demorou a liberar as atualizações. O aplicativo para Android foi corrigido em 28 de setembro. Já a versão para iOS teve a correção liberada no último dia 3. A versão web do WhatsApp não era afetada.

Houve um intervalo de aproximadamente um mês entre a notificação e a correção do problema. O Facebook afirma não ter registrado casos de usuários afetados pela falha durante esse período.

Com informações: The Register, ZDNet.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como apagar uma mensagem no WhatsApp pelo Android, iPhone ou PC
Como apagar uma mensagem no WhatsApp pelo Android, iPhone ou PC
Como fazer backup de suas conversas no WhatsApp 
Como fazer backup de suas conversas no WhatsApp 
Como abrir dois WhatsApp Web no mesmo computador
Como abrir dois WhatsApp Web no mesmo computador
Como ter duas contas do WhatsApp no iPhone com números diferentes
Como ter duas contas do WhatsApp no iPhone com números diferentes
WhatsApp: o que é, história e principais funções do mensageiro
WhatsApp: o que é, história e principais funções do mensageiro
WhatsApp Business: o que é, como usar e como funciona o aplicativo para empresas
WhatsApp Business: o que é, como usar e como funciona o aplicativo para empresas
Como apagar as suas conversas do WhatsApp
Como apagar as suas conversas do WhatsApp
Como criar um WhatsApp? Veja como baixar, instalar e fazer uma conta no mensageiro
Como criar um WhatsApp? Veja como baixar, instalar e fazer uma conta no mensageiro
Como colocar um botão com o link do WhatsApp no Instagram
Como colocar um botão com o link do WhatsApp no Instagram
Como formatar mensagens no WhatsApp com negrito, itálico e outros estilos
Como formatar mensagens no WhatsApp com negrito, itálico e outros estilos