Bug do WhatsApp permite que hackers acessem computadores apenas com uma mensagem de texto

Por: Array / Oficina da Net  Data: 06/02/2020 às 10:52

Os últimos meses não foram bons para os usuários do WhatsApp. Infelizmente, isso não parece estar prestes a mudar tão cedo.

O aplicativo de mensagens do Facebook reconheceu e corrigiu uma grande vulnerabilidade que dava aos hackers a capacidade de acessar arquivos no computador da vítima.

Tudo o que você tinha que fazer para se tornar vítima desse ataque era clicar em uma visualização de link disfarçada enviada pelo aplicativo de mensagens. Em outras palavras, teria sido um erro fácil para qualquer usuário.

Importante, isso não afetou todos os usuários do WhatsApp. Em vez disso, um usuário do WhatsApp tinha que ter a versão iOS do aplicativo de mensagens emparelhada com um aplicativo de desktop WhatsApp para PC ou MacOS.

“Uma vulnerabilidade no WhatsApp Desktop, quando combinada com o WhatsApp para iPhone, permite scripts entre sites e leitura de arquivos local”, informa um relatório de erros do Facebook.

“A exploração da vulnerabilidade exige que a vítima clique na visualização de um link de uma mensagem de texto especialmente criada para a invasão”.

Em uma postagem no blog, datada de ontem, 4 de fevereiro, o pesquisador de segurança que descobriu e divulgou a vulnerabilidade detalhou seu processo e observou que o WhatsApp deveria realmente ter mais cuidado com as atualizações e segurança do aplicativo.

“Estamos em 2020!”, escreveu Gal Weizman.

“Nenhum produto deve permitir uma leitura completa do sistema de arquivos e, potencialmente, uma execução remota de código a partir de uma única mensagem”.

Ao buscar informações com o Facebook sobre o número de pessoas que estavam vulneráveis a este ataque, não recebemos resposta imediata e seguimos assim até a publicação deste texto.

As vulnerabilidades do WhatsApp podem ter sérias conseqüências, no mês passado, uma empresa de segurança contratada pelo CEO da Amazon, Jeff Bezos, afirmou em um relatório que o telefone do CEO pode ter sido hackeado após o recebimento de uma mensagem maliciosa via WhatsApp. E embora Bezos esteja bem, pessoas com menos poder e recursos que são vítimas de ataques semelhantes podem não se sair tão bem assim.

O Facebook está ciente disso, mas sugere que pelo menos parte da culpa deva estar em outro lugar. Após a notícia do telefone hackeado de Bezos, o vice-presidente da empresa na Europa, Oriente Médio e África, Nicola Mendelsohn, sugeriu à Bloomberg que o problema pode ser a Apple.https://www.oficinadanet.com.br/seguranca/29641-bug-do-whatsapp-permite-que-hackers-acessem-computadores-apenas-com-uma-mensagem-de-texto?utm_source=lec

“Uma das coisas que destaca são, na verdade, algumas das possíveis vulnerabilidades subjacentes existentes nos sistemas operacionais reais dos telefones”, disse Mendelsohn à publicação.

“Do ponto de vista do WhatsApp, do ponto de vista do Facebook, o que mais importa para nós, o que investimos é garantir que as informações que as pessoas têm conosco sejam seguras e protegidas”.

Sim, isso é ótimo, na realidade é uma obrigação! Mas talvez isso deva incluir a proibição de textos maliciosos que permitem que hackers acessem os computadores das vítimas, certo?

Enquanto isso sigo utilizando o Telegram para trabalhar e conversar com os amigos. Restando somente no Whatsapp o grupo de família e alguns amigos que teimam em usar o Whatsapp, “porque ninguém usa esse tal de Telegram”, você fala ou eu falo?!