WhatsApp tem falha de espionagem nas chamadas; atualize já

Vulnerabilidade no WhatsApp permite injetar spyware no iPhone e Android através de chamadas, e você nem precisa atender

Felipe Ventura
• Atualizado há 2 anos e 11 meses
WhatsApp

Uma vulnerabilidade no WhatsApp permitia injetar spyware em iPhones e celulares com Android usando o recurso de chamadas — e você nem precisava atender a ligação para ser infectado. A empresa pede que todos os usuários atualizem o aplicativo imediatamente; a versão lançada nesta segunda-feira (13) resolve a falha. O código malicioso foi desenvolvido pela empresa israelense NSO Group.

Trata-se de um ataque sofisticado por sua simplicidade: o invasor precisava apenas ligar para o alvo através do WhatsApp. Isso instalava um software de vigilância em iPhones e celulares Android mesmo se o usuário não atendesse a chamada. Pior: segundo o Financial Times, as ligações frequentemente desapareciam do histórico do aplicativo, sem deixar rastros aparentes.

O WhatsApp pede que todos os usuários atualizem para a versão mais recente do aplicativo. A empresa também aplicou uma correção em seus servidores na última sexta-feira. Ela diz que suas equipes de engenheiros trabalharam sem parar em São Francisco e Londres para fechar a vulnerabilidade, descoberta no início de maio.

“Um número restrito de usuários foi alvo dessa vulnerabilidade por um ator cibernético avançado”, afirma o WhatsApp ao Ars Technica. Sem mencionar o NSO Group, o comunicado diz: “o ataque tem todas as características de uma empresa privada que supostamente trabalha com governos para distribuir spyware que assume o controle de funções dos sistemas operacionais para celular”.

Estas são as versões afetadas pela falha:

  • WhatsApp para Android v2.19.134 e anteriores
  • WhatsApp Business for Android v2.19.44 e anteriores
  • WhatsApp para iOS v2.19.51 e anteriores
  • WhatsApp Business para iOS v2.19.51 e anteriores
  • WhatsApp para Windows Phone v2.18.348 e anteriores
  • WhatsApp para Tizen v2.18.15 e anteriores

NSO Group vende Pegasus para espionar celulares

O principal produto do NSO Group é o Pegasus, programa que pode ativar o microfone e a câmera de um celular, vasculhar mensagens e coletar dados de localização. É um spyware vendido para agências de inteligência da Europa, Américas e Oriente Médio, anunciado como uma ferramenta de combate ao crime e terrorismo.

No entanto, indícios apontam que o Pegasus foi usado para espionar ativistas de direitos humanos no Oriente Médio, críticos ao governo do México e um dissidente da Arábia Saudita morando no Canadá. Um advogado no Reino Unido vem ajudando algumas dessas vítimas a processar o NSO Group em Israel — e recebeu uma ligação misteriosa através do WhatsApp no último domingo. O ataque não funcionou.

O WhatsApp ainda está na fase inicial de investigação para estimar quantos celulares foram afetados. A empresa alertou o Departamento de Justiça dos EUA sobre o problema na semana passada, segundo o FT; e entrou em contato com várias organizações de direitos humanos.

O Facebook, dono do WhatsApp, descreve a falha em termos técnicos: “uma vulnerabilidade de estouro de buffer na pilha VOIP do WhatsApp permitia a execução remota de código através de uma série especialmente criada de pacotes SRTCP enviados para um número de celular”.

Leia | Como funciona o mSpy? Conheça o app de controle parental usado para espionar o celular

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.