WhatsApp corrige vulnerabilidade que permitia instalação de spyware no iOS

Ontem, comentamos uma atualização do WhatsApp Messenger que introduziu um novo recurso para o serviço, o qual não foi exatamente implantado ainda. A atualização, no entanto, fez mais do que apresentar uma novidade: ela corrigiu um grave problema de segurança descoberto pelo Facebook no começo deste mês.

Mais precisamente, a falha permitia que crackers instalassem remotamente um spyware (software com a função de espionar atividades executadas nos dispositivos e coletar informações) por meio do WhatsApp, tanto no iOS quanto no Android, como divulgou o TechCrunch.

Para tanto, os crackers se aproveitaram de uma vulnerabilidade no recurso de chamada áudio do aplicativo, a qual permitia que o spyware fosse instalado no dispositivo quando uma chamada fosse iniciada (independentemente de ela ter sido atendida ou não).

Quanto ao software espião, o Facebook revelou que se trata do spyware israelense Pegasus, um antigo conhecido dos especialistas de segurança da Apple. A tecnologia, supostamente de autoria do Grupo NSO (que ajuda agências governamentais a prevenir e investigar terrorismo e cibercrimes), é normalmente licenciada para países que pretendem instalá-lo em dispositivos de indivíduos alvos de investigação.

O WhatsApp acredita que um pequeno número de usuários foi alvo do ataque, uma vez que isso não é algo “trivial de implementar, limitando sua instalação a atores avançados e altamente motivados”. Não está claro, no entanto, há quanto tempo a brecha existia (ela foi somente descoberta no início do mês) e nem quantas pessoas foram afetadas.

O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional móvel atualizado, para se proteger contra possíveis explorações direcionadas projetadas para comprometer as informações armazenadas em dispositivos móveis.

Quanto ao Grupo NSO, o Financial Times relatou1 que a empresa está sabendo do ataque e que está investigando-o. A firma israelense, no entanto, ressaltou que “não se envolve com as aplicações reais” do seu software, afirmando que “examina todos os seus clientes e investiga possíveis abusos, mas não tem nada a ver com como seu código é usado ou contra quem”.

O WhatsApp disse, ainda, que notificou o Departamento de Justiça americano e “algumas organizações de direitos humanos” sobre o assunto. No mais, a atualização liberada ontem pela empresa (versão 2.19.51) corrige de vez o problema para todos os usuários; portanto, atualize-o imediatamente.


Ícone do app WhatsApp Messenger

WhatsApp Messenger

de WhatsApp Inc.

Compatível com iPhones
Versão 2.19.100 (155.8 MB)
Requer o iOS 8.0 ou superior

Grátis

Badge - Baixar na App Store

Código QR Código QR

Posts relacionados

Comentários