Um novo bug recentemente descoberto na aplicação do WhatsApp pode permitir a terceiros instalar malware nos dispositivos sem o conhecimento dos utilizadores.
De acordo com o portal The Hacker News, o WhatsApp terá recentemente aplicado uma correção silenciosa na sua aplicação, de forma a corrigir um bug que poderia permitir a instalação de malware nos sistemas se explorado, podendo potencialmente também aceder e roubar todas as mensagens encriptadas da plataforma no dispositivo.
A falha encontra-se na forma como a aplicação do WhatsApp gere ficheiros MP4, enviados dentro da sua aplicação. Através da exploração dos metadados destes ficheiros é possível levar ao acesso remoto ao dispositivo e instalação de malware no mesmo.
Tudo o que o atacante necessita para roubar estes dados é o número de telefone da vitima, que depois irá receber um ficheiro MP4 modificado especificamente para tirar proveito da falha.
A falha aparenta afetar praticamente todas as plataformas onde o WhatsApp se encontra disponível, tanto em Android, iOS, Windows, entre outros. A falha foi inicialmente reportada pelo Facebook, sendo que o WhatsApp já terá lançado a atualização para corrigir a mesma.
Porém ainda se desconhece se a falha foi explorada ativamente antes de ter sido descoberta. O Facebook não revelou muita informação sobre a falha, o que pode levar a apontar que a mesma ainda não seria do conhecimento publico e pode não ter sido aproveitada em tarefas maliciosas.
Seja como for, se costuma enviar e receber ficheiros de anexo no WhatsApp, o recomendado será certificar-se que possui a versão mais recente da app instalada no seu dispositivo, a qual deve conter todas as correções.
Nenhum comentário
Seja o primeiro!