O WhatsApp, sendo uma plataforma bastante usada para a troca de mensagens em formato seguro, é também um dos alvos para espionagem. E recentemente a plataforma confirmou ter corrigido uma falha de segurança, que estaria a ser explorada por alguns grupos de spyware.
Segundo a empresa, a correção foi implementada o ano passado, sendo que a empresa decidiu não revelar publicamente na altura tendo em conta que a mesma foi colocada a nível dos sistemas do WhatsApp. A falha acredita-se que estaria a ser explorada pelo grupo Paragon, usando a mesma para realizar atividades de espionagem.
A falha era considerada zero-click e zero-day, ou seja, era ativamente usada para ataques, desconhecida da entidade, e ainda poderia ser explorada sem qualquer interação direta dos utilizadores. Portanto, seria certamente uma falha consideravelmente grave.
A correção para a falha foi totalmente implementada na plataforma a 31 de Janeiro, sendo que a Meta afirma ter contactado pelo menos 90 utilizadores que foram alvo deste ataque. Entre as vítimas encontram-se jornalistas e ativistas, o que aponta que o objetivo do spyware seria recolher informações sensíveis e confidenciais destas fontes.
O ataque começava com um simples ficheiro PDF que era enviado para as vítimas, e caso estas abrissem a conversa, o WhatsApp processava esse ficheiro, que continha partes de código modificado para explorar a falha. A mesma era depois usada para instalar o spyware Graphite, da Paragon.
A Meta não revelou muitos detalhes sobre a falha, mas afirma que a correção foi implementada do lado dos servidores da empresa, portanto todos os utilizadores devem encontrar-se automaticamente atualizados e não mais vulneráveis a este problema.
Nenhum comentário
Seja o primeiro!