Operadoras terão de usar autenticação de caller ID nos EUA

Bug no WhatsApp pode levar ao roubo de dados de usuários

Vulnerabilidade estava implantada na função de filtro de imagem do WhatsApp. Empresa publicou uma correção
Da Redação
03/09/2021

Uma vulnerabilidade de segurança no WhatsApp, o aplicativo de mensagens mais popular do mundo, com mais de 2 bilhões de usuários ativos, pode ser explorada por um invasor para ler informações confidenciais da memória do app, segundo pesquisadores da Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software.

A vulnerabilidade teve sua origem no recurso de filtro de imagem do WhatsApp, um processo pelo qual os pixels da imagem original são modificados para obter alguns efeitos visuais, como desfoque ou nitidez. Durante a análise de sua pesquisa, a CPR descobriu que alternar entre vários filtros em arquivos GIF elaborados, de fato, fazia o WhatsApp travar. 

Os pesquisadores da CPR identificaram uma das falhas como uma corrupção de memória. A equipe prontamente relatou essa questão ao WhatsApp, que nomeou a vulnerabilidade CVE-2020-1910, detalhando-a como um problema de leitura e gravação. A exploração bem-sucedida da vulnerabilidade exigiria que um atacante aplicasse filtros de imagem específicos a uma imagem especialmente criada para ser enviada. 

Estima-se que mais de 55 bilhões de mensagens sejam enviadas diariamente pelo WhatsApp, além de 4,5 bilhões de fotos e um bilhão de vídeos compartilhados por dia. 

Divulgação coordenada 

A CPR divulgou suas descobertas ao WhatsApp em 10 de novembro de 2020. O WhatsApp verificou e reconheceu o problema de segurança, tendo lançado uma correção na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910 em sua atualização de aviso de segurança de fevereiro.

Veja isso
Vazar conversas de WhatsApp gera pena de indenização
Irlanda multa WhatsApp em € 225 milhões

“Com mais de 2 bilhões de usuários ativos, o WhatsApp pode ser um alvo atraente para atacantes e hackers. Assim que descobrimos a vulnerabilidade de segurança, relatamos rapidamente nossas descobertas ao WhatsApp, que foi cooperativo e colaborativo ao emitir uma correção. O resultado de nossos esforços coletivos é um WhatsApp mais seguro para usuários em todo o mundo”, afirma Oded Vanunu, líder de pesquisa de vulnerabilidades de produtos na Check Point Software Technologies. 

Declaração do WhatsApp 

“Trabalhamos regularmente com pesquisadores de segurança para melhorar as inúmeras maneiras como o WhatsApp protege as mensagens das pessoas e apreciamos o trabalho que a Check Point Software faz para investigar cada ponta de nosso aplicativo. As pessoas não devem ter dúvidas de que a criptografia de ponta a ponta continua funcionando como planejado e as mensagens das pessoas permanecem seguras e protegidas. Este relatório envolve várias etapas que um usuário teria que seguir e não temos nenhuma razão para acreditar que os usuários teriam sido afetados por este bug. Assim, mesmo os cenários mais complexos que os pesquisadores identificam podem ajudar a aumentar a segurança aos usuários. Como acontece com qualquer produto de tecnologia, recomendamos que os usuários mantenham seus aplicativos e sistemas operacionais atualizados, baixem atualizações sempre que estiverem disponíveis, relatem mensagens suspeitas e entrem em contato conosco se tiverem problemas com o WhatsApp.”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)