WhatsApp corrige falha que permitia invasão do celular com vídeos MP4

A falha no WhatsApp permitia que um arquivo MP4 malicioso fornecesse acesso remoto ao celular

Emerson Alecrim
• Atualizado há 3 anos
WhatsApp

Receber vídeos em MP4 via WhatsApp faz parte da rotina de muita gente, mas também pode representar um sério problema de segurança: uma vulnerabilidade no aplicativo permite que o smartphone do usuário — Android ou iPhone — seja acessado remotamente a partir da execução de um arquivo com extensão .mp4 no mensageiro.

Batizado como CVE-2019-11931, o problema foi considerado crítico. Isso porque o arquivo MP4 malicioso pode causar um estouro de buffer que abre caminho para técnicas de DoS (negação de serviço) e RCE (execução remota de código malicioso).

Dependendo de como essas técnicas forem exploradas, o usuário pode ter as suas mensagens no WhatsApp acessadas por terceiros ou arquivos capturados, tudo remotamente.

Havia preocupação de que esse falha tivesse sido usada no esquema de espionagem sobre governos de mais de 20 países que teria sido conduzido pela empresa israelense NSO Group, no entanto, não há evidências de que a vulnerabilidade CVE-2019-11931 tenha sido explorada.

De todo modo, a falha foi corrigida em 3 de outubro no WhatsApp 2.19.274 para Android e 2.19.100 para iOS. A correção existe também no WhatsApp Business desde a versão 2.19.104 para Android e 2.19.100 para iOS. Até o WhatsApp para Windows Phone recebeu correção (na versão 2.18.368).

Embora as correções tenham sido liberadas há mais de um mês, a falha é considerada importante por ainda haver aparelhos rodando versões desatualizadas do WhatsApp.

A dica aqui acaba sendo óbvia: manter as atualizações automáticas ativadas em seu celular e, claro, tomar bastante cuidado com arquivos recebidos via WhatsApp ou serviço similar.

Com informações: The Next Web.

Leia | Áudio no WhatsApp com problema: como resolver falhas para gravar, baixar e ouvir mensagens

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.