WhatsApp tinha falha que travava aplicativo dos usuários em um grupo
Usuários poderiam usar brecha do WhatsApp Web para impedir que outras pessoas utilizassem o aplicativo
Usuários poderiam usar brecha do WhatsApp Web para impedir que outras pessoas utilizassem o aplicativo
O WhatsApp Web é uma alternativa para quem deseja enviar mensagens pelo computador, mas também pode ser usado para aplicar golpes. Uma falha descoberta em agosto e corrigida em setembro permitia causar o travamento do aplicativo no celular de todos os participantes de um grupo.
De acordo com a empresa de segurança Check Point Research, que descobriu o erro, o WhatsApp Web permitia executar no celular de todos os membros do grupo um loop que fazia o aplicativo deixar de responder.
Isso era possível ao editar os parâmetros de uma mensagem por meio das ferramentas de desenvolvedor de navegadores. Para resolver a questão, as vítimas eram obrigadas a desinstalar e reinstalar o aplicativo do celular e apagar o grupo afetado.
O problema é que, em muitas situações, as pessoas prejudicadas não tinham um backup das conversas mais recentes e perdiam informações importantes. No melhor dos cenários, elas perdiam somente o histórico de mensagens do grupo em que a mensagem maliciosa havia sido enviada.
Como a solução não era conhecida por todos os usuários, muitos deixavam de utilizar o WhatsApp. Com isso, os autores do golpe tinham espaço para enviar mensagens SMS que se aproveitavam do fato do aplicativo estar inacessível.
As mensagens poderiam envolver promessas de recuperar conversas perdidas e levar as vítimas a clicar em links maliciosos que iriam piorar sua situação. À Wired, o chefe de pesquisa de vulnerabilidade de produto da Check Point, Oded Vanunu, destacou o fato de o problema ser pouco conhecido.
“As pessoas poderiam receber essas mensagens e o aplicativo falharia e elas não saberiam o que fazer”, afirmou. “Já vemos que maus atores estão usando o WhatsApp para atacar alvos, por isso este não é o tipo de coisa que está fora da norma”.
O WhatsApp diz que não encontrou sinais de que a brecha tenha sido explorada. A equipe responsável pelo aplicativo afirmou que, além de ter corrigido a questão em setembro, adicionou novos controles para evitar que usuários sejam adicionados em grupos sem autorização.