Empresa de segurança “salva” WhatsApp de falha grave

1 min de leitura
Imagem de: Empresa de segurança “salva” WhatsApp de falha grave
Avatar do autor

Na terça-feira (17), a empresa de segurança cibernética Check Point publicou que descobriu uma falha de segurança grave no WhatsApp, a qual permitia que uma mensagem contendo um código malicioso específico, enviada em um grupo, poderia travar o aplicativo por completo.

Felizmente, a empresa só tornou a vulnerabilidade pública agora, sendo que ela foi reportada em agosto, e já foi devidamente corrigida.

A mensagem com código malicioso criada pela Check Point era recebida por meio de um grupo do WhatsApp e impedia o funcionamento do app, que não poderia ser usado novamente até que fosse excluído e reinstalado, além do grupo precisar ser removido.

Veja uma demonstração de como a falha era explorada:

Falha poderia criar confusão generalizada

O bug poderia ser considerado inofensivo para grande parte dos usuários, mas o fato é que ele não permitia a criação de backup antes da desinstalação do app, o que poderia fazer muita gente perder informações importantes, ainda mais se fossem clientes corporativos e usuários ativistas ou dissidentes.

Este ano, o WhatsApp sofreu ataques que permitam o total controle do celular, por meio spyware Pegasus. Em 2018, o app foi vítima de uma vulnerabilidade que permitia a disseminação de fake news.

WhatsApp investe em segurança, mas é alvo estratégico

Recentemente, o app implementou algumas mudanças na adição de usuários em um novo grupo. Antes, qualquer usuário poderia adicionado sem necessidade de autorização. Agora, caso o recurso esteja configurado corretamente, o usuário recebe o convite para entrar no grupo, tendo a possibilidade de aceitá-lo ou não. Isso atribui mais segurança ao mensageiro.

De qualquer forma, como essa vulnerabilidade encontrada pela Check Point deixou claro, o WhatsApp ainda depende de terceiros para manter sua segurança intacta. Depois que foi comprado pelo Facebook, o mensageiro se tornou alvo estratégico para a exploração de falhas de segurança em todo o mundo.

Empresa de segurança “salva” WhatsApp de falha grave