O Facebook revelou ter corrigido uma falha critica descoberta sobre o WhatsApp, que poderia permitir a utilizadores mal intencionados acederem aos conteúdos do sistema no Windows e macOS.
A vulnerabilidade afetava a versão desktop do WhatsApp, sobre o Windows e macOS, e quando se encontrava sincronizado com o WhatsApp em equipamentos da Apple. A falha poderia ser explorada apenas com o acesso a um link criado especificamente para explorar a mesma. Todas as versões anteriores à v0.3.9309 do WhatsApp no desktop estão vulneráveis à falha, quando sincronizado com o WhatsApp no iPhone na versão 2.20.10 ou anterior.
A falha foi descoberta pelo investigador Gal Weizman, da empresa PerimeterX, que reportou a mesma ao Facebook. Apesar de a falhar ter potencial para ser explorada remotamente, ainda necessitava da confirmação dos utilizadores finais para ser ativada, mesmo que seja apenas o acesso a um link enviado nas mensagens.
O investigador demonstrou como seria possível aceder a todos os documentos presentes no sistema dos utilizadores. Num dos exemplos foi apontado como o ficheiro host do sistema poderia ser modificado para redirecionar sites e domínios específicos para outros locais, sem que o utilizador se apercebe-se.
A falha poderia ainda permitir a execução remota de código, o que poderia levar à propagação de mensagens criadas especificamente para explorar a falha em outros sistemas, alargando assim o potencial de danos.
O Facebook terá rapidamente corrigido o problema, no entanto todos os utilizadores são aconselhados a atualizarem as suas aplicações do WhatsApp para as versões mais recentes disponíveis.
Nenhum comentário
Seja o primeiro!