WhatsApp Web: brecha de segurança deixou 200 mil usuários vulneráveis

1 min de leitura
Imagem de: WhatsApp Web: brecha de segurança deixou 200 mil usuários vulneráveis
Imagem: The Security Blogger

O WhatsApp pode ter acabado de atingir a marca dos 900 milhões de usuários ativos, mas parece que não há muitos motivos para comemorar. Isso porque a empresa de segurança Check Point afirma ter descoberto uma falha no famoso software que teria deixado 200 milhões de pessoas vulneráveis à instalação de malwares de todos os tipos por hackers.

Antes de tudo, vamos deixar algo bem claro: a brecha, segundo eles, estaria limitada apenas à versão web do WhatsApp – aquela que permite a você acessar o serviço pelo PC –, mas afetou a todos que utilizam o sistema. Dito isso, o método de invasão é extremamente simples, precisando apenas do seu telefone de contato.

E como a invasão funciona? A empresa explica que o método seria resultado de uma falha na forma como o software lida com o envio de contatos via arquivos do tipo vCard, permitindo a um hacker mandar um cartão virtual falso com um malware “escondido”. Este é disfarçado como um contato comum ou mesmo outro arquivo qualquer.

Perfeitamente camuflado

O maior perigo, de acordo com o Check Point, é que o item, quando enviado, parece legítimo o suficiente para que praticamente qualquer um clique nele imediatamente, sem pensar duas vezes. E por mais que tudo dependa de seu número de telefone, o próprio WhatsApp possui brechas que permitem a hackers encontrar essas informações.

Muita gente definitivamente não pensaria duas vezes em baixar o contato da Angelina Jolie

Tudo o que a pessoa precisaria fazer para ser infectada, por sua vez, era abrir o suposto contato. Fazendo isso, os hackers podem ter acesso a praticamente o que quiserem de sua máquina, seja instalando um vírus que rouba suas informações ou um dos temidos ransomwares.

Problema resolvido

Enquanto uma novidade como essa definitivamente é ruim para quem usa o serviço web da empresa, ao menos a situação aparentemente já se resolveu. Segundo a própria companhia de segurança, um patch para corrigir a falha foi lançado pelo WhatsApp em 21 de agosto; logo, é bom você atualizar o app o quanto antes para garantir que está protegido contra isso.

Mesmo assim, isso serve para nos lembrar de algo básico e extremamente importante na internet, mas que muita gente simplesmente esquece: cuidado com os arquivos que você abre em seu PC. Afinal, eles nem sempre são confiáveis como parecem.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.