Início / Notícias / Antivírus e Segurança /

WhatsApp tinha falha que travava aplicativo dos usuários em um grupo

Usuários poderiam usar brecha do WhatsApp Web para impedir que outras pessoas utilizassem o aplicativo

Victor Hugo Silva

Por

Notícia
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

O WhatsApp Web é uma alternativa para quem deseja enviar mensagens pelo computador, mas também pode ser usado para aplicar golpes. Uma falha descoberta em agosto e corrigida em setembro permitia causar o travamento do aplicativo no celular de todos os participantes de um grupo.

WhatsApp para iPhone

De acordo com a empresa de segurança Check Point Research, que descobriu o erro, o WhatsApp Web permitia executar no celular de todos os membros do grupo um loop que fazia o aplicativo deixar de responder.

Isso era possível ao editar os parâmetros de uma mensagem por meio das ferramentas de desenvolvedor de navegadores. Para resolver a questão, as vítimas eram obrigadas a desinstalar e reinstalar o aplicativo do celular e apagar o grupo afetado.

O problema é que, em muitas situações, as pessoas prejudicadas não tinham um backup das conversas mais recentes e perdiam informações importantes. No melhor dos cenários, elas perdiam somente o histórico de mensagens do grupo em que a mensagem maliciosa havia sido enviada.

Como a solução não era conhecida por todos os usuários, muitos deixavam de utilizar o WhatsApp. Com isso, os autores do golpe tinham espaço para enviar mensagens SMS que se aproveitavam do fato do aplicativo estar inacessível.

As mensagens poderiam envolver promessas de recuperar conversas perdidas e levar as vítimas a clicar em links maliciosos que iriam piorar sua situação. À Wired, o chefe de pesquisa de vulnerabilidade de produto da Check Point, Oded Vanunu, destacou o fato de o problema ser pouco conhecido.

“As pessoas poderiam receber essas mensagens e o aplicativo falharia e elas não saberiam o que fazer”, afirmou. “Já vemos que maus atores estão usando o WhatsApp para atacar alvos, por isso este não é o tipo de coisa que está fora da norma”.

O WhatsApp diz que não encontrou sinais de que a brecha tenha sido explorada. A equipe responsável pelo aplicativo afirmou que, além de ter corrigido a questão em setembro, adicionou novos controles para evitar que usuários sejam adicionados em grupos sem autorização.

Com informações: Wired, Engadget.