WhatsApp avisa sobre seis falhas de segurança em novo portal
Bugs permitiam que hackers executassem códigos após recebimento de chamada de vídeo, mas nenhum usuário foi afetado
Bugs permitiam que hackers executassem códigos após recebimento de chamada de vídeo, mas nenhum usuário foi afetado
O WhatsApp anunciou, nesta quinta-feira (03), um novo portal para divulgar falhas de segurança. O mensageiro aproveitou a ocasião para reportar também seis bugs não divulgados anteriormente – mas que já foram corrigidos. As falhas davam brechas para que hackers enviassem imagens não solicitadas por meio de stickers e executassem códigos após o recebimento de uma chamada de vídeo.
De acordo com o WhatsApp, os bugs foram descobertos antes de que pessoas mal intencionadas pudessem explorá-lo. A empresa afirma que cinco vulnerabilidades foram corrigidas imediatamente, enquanto uma delas demorou alguns dias até ser resolvida.
Além disso, cerca de um terço foram relatadas por meio do programa de recompensas de bugs do Facebook, enquanto outras apareceram durante revisões rotineiras de código.
“Nossa equipe de segurança no WhatsApp trabalha com especialistas em todo o mundo para ficar à frente das ameaças em potencial. […] Também trabalhamos com empresas de segurança líderes para conduzir revisões de nossas práticas e nosso código, e envolvemos pesquisadores externos por meio do Programa de Recompensa de Bug do Facebook para nos ajudar a encontrar e corrigir problemas de segurança”, explica o comunicado no novo portal.
De acordo com a empresa, a página de avisos irá fornecer detalhes sobre atualizações de segurança que não podem ser listadas em lojas de aplicativos.
O WhatsApp reforçou ainda a importância de manter o mensageiro atualizado para receber todas as correções disponibilizadas, evitando brechas que possam facilitar a ação de criminosos.
Com informações: The Next Web, TechCrunch e WhatsApp