whatsapp-2556147_1280.jpg

Bug no WhatsApp pode levar ao roubo de dados de usuários

Vulnerabilidade estava implantada na função de filtro de imagem do WhatsApp. Empresa publicou uma correção
Da Redação
03/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma vulnerabilidade de segurança no WhatsApp, o aplicativo de mensagens mais popular do mundo, com mais de 2 bilhões de usuários ativos, pode ser explorada por um invasor para ler informações confidenciais da memória do app, segundo pesquisadores da Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software.

A vulnerabilidade teve sua origem no recurso de filtro de imagem do WhatsApp, um processo pelo qual os pixels da imagem original são modificados para obter alguns efeitos visuais, como desfoque ou nitidez. Durante a análise de sua pesquisa, a CPR descobriu que alternar entre vários filtros em arquivos GIF elaborados, de fato, fazia o WhatsApp travar. 

Os pesquisadores da CPR identificaram uma das falhas como uma corrupção de memória. A equipe prontamente relatou essa questão ao WhatsApp, que nomeou a vulnerabilidade CVE-2020-1910, detalhando-a como um problema de leitura e gravação. A exploração bem-sucedida da vulnerabilidade exigiria que um atacante aplicasse filtros de imagem específicos a uma imagem especialmente criada para ser enviada. 

Estima-se que mais de 55 bilhões de mensagens sejam enviadas diariamente pelo WhatsApp, além de 4,5 bilhões de fotos e um bilhão de vídeos compartilhados por dia. 

Divulgação coordenada 

A CPR divulgou suas descobertas ao WhatsApp em 10 de novembro de 2020. O WhatsApp verificou e reconheceu o problema de segurança, tendo lançado uma correção na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910 em sua atualização de aviso de segurança de fevereiro.

Veja isso
Vazar conversas de WhatsApp gera pena de indenização
Irlanda multa WhatsApp em € 225 milhões

“Com mais de 2 bilhões de usuários ativos, o WhatsApp pode ser um alvo atraente para atacantes e hackers. Assim que descobrimos a vulnerabilidade de segurança, relatamos rapidamente nossas descobertas ao WhatsApp, que foi cooperativo e colaborativo ao emitir uma correção. O resultado de nossos esforços coletivos é um WhatsApp mais seguro para usuários em todo o mundo”, afirma Oded Vanunu, líder de pesquisa de vulnerabilidades de produtos na Check Point Software Technologies. 

Declaração do WhatsApp 

“Trabalhamos regularmente com pesquisadores de segurança para melhorar as inúmeras maneiras como o WhatsApp protege as mensagens das pessoas e apreciamos o trabalho que a Check Point Software faz para investigar cada ponta de nosso aplicativo. As pessoas não devem ter dúvidas de que a criptografia de ponta a ponta continua funcionando como planejado e as mensagens das pessoas permanecem seguras e protegidas. Este relatório envolve várias etapas que um usuário teria que seguir e não temos nenhuma razão para acreditar que os usuários teriam sido afetados por este bug. Assim, mesmo os cenários mais complexos que os pesquisadores identificam podem ajudar a aumentar a segurança aos usuários. Como acontece com qualquer produto de tecnologia, recomendamos que os usuários mantenham seus aplicativos e sistemas operacionais atualizados, baixem atualizações sempre que estiverem disponíveis, relatem mensagens suspeitas e entrem em contato conosco se tiverem problemas com o WhatsApp.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest