1. TugaTech » Software » Noticias de Software

Siga-nos

WhatsApp sobre um smartphone

 

O Facebook revelou ter corrigido uma falha critica descoberta sobre o WhatsApp, que poderia permitir a utilizadores mal intencionados acederem aos conteúdos do sistema no Windows e macOS.

 

A vulnerabilidade afetava a versão desktop do WhatsApp, sobre o Windows e macOS, e quando se encontrava sincronizado com o WhatsApp em equipamentos da Apple. A falha poderia ser explorada apenas com o acesso a um link criado especificamente para explorar a mesma. Todas as versões anteriores à v0.3.9309 do WhatsApp no desktop estão vulneráveis à falha, quando sincronizado com o WhatsApp no iPhone na versão 2.20.10 ou anterior.

 

A falha foi descoberta pelo investigador Gal Weizman, da empresa PerimeterX, que reportou a mesma ao Facebook. Apesar de a falhar ter potencial para ser explorada remotamente, ainda necessitava da confirmação dos utilizadores finais para ser ativada, mesmo que seja apenas o acesso a um link enviado nas mensagens.

 

O investigador demonstrou como seria possível aceder a todos os documentos presentes no sistema dos utilizadores. Num dos exemplos foi apontado como o ficheiro host do sistema poderia ser modificado para redirecionar sites e domínios específicos para outros locais, sem que o utilizador se apercebe-se.

 

exemplo da exploração da falha do WhatsApp para modificar ficheiro host

 

A falha poderia ainda permitir a execução remota de código, o que poderia levar à propagação de mensagens criadas especificamente para explorar a falha em outros sistemas, alargando assim o potencial de danos.

 

O Facebook terá rapidamente corrigido o problema, no entanto todos os utilizadores são aconselhados a atualizarem as suas aplicações do WhatsApp para as versões mais recentes disponíveis.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech