O melhor pedaço da Maçã.
Logo do WhatsApp voando sobre iPhone

WhatsApp corrige vulnerabilidade que permitia instalação de spyware no iOS

Ontem, comentamos uma atualização do WhatsApp Messenger que introduziu um novo recurso para o serviço, o qual não foi exatamente implantado ainda. A atualização, no entanto, fez mais do que apresentar uma novidade: ela corrigiu um grave problema de segurança descoberto pelo Facebook no começo deste mês.

Publicidade

Mais precisamente, a falha permitia que crackers instalassem remotamente um spyware (software com a função de espionar atividades executadas nos dispositivos e coletar informações) por meio do WhatsApp, tanto no iOS quanto no Android, como divulgou o TechCrunch.

Para tanto, os crackers se aproveitaram de uma vulnerabilidade no recurso de chamada áudio do aplicativo, a qual permitia que o spyware fosse instalado no dispositivo quando uma chamada fosse iniciada (independentemente de ela ter sido atendida ou não).

Quanto ao software espião, o Facebook revelou que se trata do spyware israelense Pegasus, um antigo conhecido dos especialistas de segurança da Apple. A tecnologia, supostamente de autoria do Grupo NSO (que ajuda agências governamentais a prevenir e investigar terrorismo e cibercrimes), é normalmente licenciada para países que pretendem instalá-lo em dispositivos de indivíduos alvos de investigação.

Publicidade

O WhatsApp acredita que um pequeno número de usuários foi alvo do ataque, uma vez que isso não é algo “trivial de implementar, limitando sua instalação a atores avançados e altamente motivados”. Não está claro, no entanto, há quanto tempo a brecha existia (ela foi somente descoberta no início do mês) e nem quantas pessoas foram afetadas.

O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional móvel atualizado, para se proteger contra possíveis explorações direcionadas projetadas para comprometer as informações armazenadas em dispositivos móveis.

Quanto ao Grupo NSO, o Financial Times relatou1Matéria fechada para assinantes. que a empresa está sabendo do ataque e que está investigando-o. A firma israelense, no entanto, ressaltou que “não se envolve com as aplicações reais” do seu software, afirmando que “examina todos os seus clientes e investiga possíveis abusos, mas não tem nada a ver com como seu código é usado ou contra quem”.

O WhatsApp disse, ainda, que notificou o Departamento de Justiça americano e “algumas organizações de direitos humanos” sobre o assunto. No mais, a atualização liberada ontem pela empresa (versão 2.19.51) corrige de vez o problema para todos os usuários; portanto, atualize-o imediatamente.


Ícone do app WhatsApp Messenger
WhatsApp Messenger de WhatsApp Inc.
Compatível com MacsCompatível com iPhones
Versão 24.5.75 (208.6 MB)
Requer o iOS 12.0 ou superior
GrátisBadge - Baixar na Mac App Store Código QR Código QR

Notas de rodapé

  • 1
    Matéria fechada para assinantes.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Bandeira Elo agora é suportada pelo Apple Pay! [atualizado 2x: vídeos]

Próx. Post

★ Recupere dados perdidos do seu Mac (e de volumes externos) com o EaseUS Data Recovery Wizard

Posts Relacionados