O WhatsApp corrigiu ontem (09) uma vulnerabilidade que explorava as chamadas de voz para travar a aplicação. A falha foi descoberta por pesquisadores da Google Project Zero, que avisaram ao WhatsApp sobre o problema em agosto.
O bug já foi corrigido nas últimas versões do aplicativo
Segundo Natalie Silvanovich, a vulnerabilidade era um “estouro da memória Heap”: o bug era ativado assim que uma vítima recebia um pacote RTP mal formatado, explica. Logo em seguido, isso causava um erro de corrupção e o aplicativo sofria um “crash”. Esse RTP, nota, poderia ser enviado por um simples pedido de ligação via WhatsApp.
De acordo com Silvanovich, o problema afetava versões Android e iPhone do WhatsApp. Até o momento, não se sabe a possibilidade de golpes subsequentes serem realizados por meio desta vulnerabilidade.
De qualquer maneira, o bug já foi corrigido nas últimas versões do aplicativo. Por isso, é interessante que você sempre mantenha as atualizações ativadas de maneira automática no seu smartphone para nada passar batido.
Categorias
