No fim de agosto deste ano, Kasif Dekel, programador da CheckPoint,
empresa desenvolvedora de softwares de segurança, descobriu um bug no WhatsApp.
Trata-se de um erro no funcionamento do aplicativo que, em muitos casos, pode
ser uma brecha de segurança que coloca os dados dos usuários em risco.
Dekel percebeu que, no WhatsApp Web, versão para desktop do app, era
possível enviar um arquivo executável — que pode muito bem ser um malware —
mascarado de ficha de contato. Para que isto aconteça, basta que o hacker tenha
um número de celular associado com a conta no aplicativo de mensagens.
Este mesmo código começa a funcionar no computador de quem o abriu e a
partir dai, o hacker pode ter acesso a informações, números de celulares e
instalar programas questionáveis na máquina do usuário.Assim como no mobile, a
versão para web do WhatsApp permite que usuários enviem imagens, vídeos e
arquivos de áudio entre si. Mas o verdadeiro problema são as fichas de contato.
O hacker pode enviar um destes contendo algum tipo de código comprometedor que
se torna um arquivo executável (e maligno) ao ser aberto.
A CheckPoint notificou o WhatsApp no dia 21/8 e, seis dias depois, a
equipe do aplicativo apresentou uma solução. A plataforma possui mais de 900
milhões de usuários dentre os quais pelo menos 200 milhões podem ser afetados
com o bug. Para não ser afetado pelo bug, basta baixar a versão atualizada do
app.
Fonte: Revista Galileu
*Com supervisão de André Jorge de Oliveira
Nenhum comentário:
Postar um comentário