WhatsApp tinha falha que travava app e podia permitir invasão

Já corrigida, falha podia travar o WhatsApp ou até permitir que o aplicativo fosse comprometido em uma simples chamada de vídeo

Emerson Alecrim
• Atualizado há 3 anos
WhatsApp

Imagine-se atendendo a uma chamada de vídeo no WhatsApp e, logo em seguida, perceber que a sua conta foi invadida por um hacker. Terrível, não? Por algum tempo, os aplicativos do serviço para Android e iOS tinham uma falha que podia facilitar esse tipo de ataque, ainda que as chances fossem pequenas. De todo modo, o problema foi corrigido.

Presumivelmente, um bug como esse pode ser usado para espalhar malwares entre os seus contatos ou permitir que arquivos pessoais sejam acessados a partir do aplicativo, só para dar alguns exemplos.

O problema foi revelado por Natalie Silvanovich, pesquisadora do Project Zero, iniciativa do Google que descobre falhas de segurança em softwares, comunica os responsáveis do problema e lança um alerta público caso uma correção não seja liberada em tempo hábil.

De acordo com Silvanovich, a falha ocorria quando o usuário recebia um pacote RTP (sigla para Real-time Transport Protocol, um padrão para envio de áudio e vídeo) malicioso que causava um erro de memória corrompida. Com isso, o WhatsApp travava e fechava repentinamente.

Tavis Ormandy, também membro do Project Zero, explicou que o problema não terminava aí. Ele alertou para a possibilidade de o bug ser explorado para comprometer completamente a conta da vítima, bastando que ela atendesse à chamada de vídeo com o pacote malicioso para correr o risco de ficar exposta.

Responsável pelo WhatsApp, o Facebook não demorou a liberar as atualizações. O aplicativo para Android foi corrigido em 28 de setembro. Já a versão para iOS teve a correção liberada no último dia 3. A versão web do WhatsApp não era afetada.

Houve um intervalo de aproximadamente um mês entre a notificação e a correção do problema. O Facebook afirma não ter registrado casos de usuários afetados pela falha durante esse período.

Com informações: The Register, ZDNet.

Leia | Como desativar o WhatsApp temporariamente

Responde

Gravar uma ligação do WhatsApp consiste em registrar a tela e o áudio de chamadas ou videoconferências no mensageiro da Meta
Como gravar chamadas do WhatsApp no celular ou PC
WhatsApp permite compartilhar link para ligações de voz ou videochamadas; saiba como gerar a URL pelo app móvel ou pela versão para desktop
Como criar um link para chamada de vídeo e voz no WhatsApp
Conheça os recursos oferecidos pelo WhatsApp Web; versão dispensa a necessidade de baixar e instalar o app no PC, mas tem limitações em algumas funções
WhatsApp Web: como funciona e vantagens da versão para navegadores
O compartilhamento de tela no WhatsApp é uma forma de transmitir toda a sua navegação no dispositivo durante uma videoconferência pelo mensageiro
Como compartilhar tela no WhatsApp durante uma chamada de vídeo

Relacionados

Messenger permite chamada de vídeo em grupo com até 50 pessoas; saiba como fazer pelo computador, iPhone (iOS) ou Android
Como fazer chamada de vídeo em grupo usando o Messenger
Converter um vídeo para WhatsApp é o processo para comprimir e transformar a mídia em um arquivo compatível com o compartilhamento do mensageiro
Como converter um vídeo grande para compartilhar no WhatsApp
Tutorial mostra como iniciar uma ligação por voz ou videoconferência no WhatsApp de forma gratuita; chamadas podem ser individuais ou em grupo
Como fazer chamadas de vídeo e voz no WhatsApp? Conheça recursos para ligações
Baixar fotos e vídeos no WhatsApp Web ou Desktop permite salvar arquivos de mídia compartilhados em mensagens do app em seu PC
Como baixar fotos e vídeos em conversas WhatsApp Web ou Desktop

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.