A pesquisadora Natalie Silvanovich, do Google, descobriu que com uma simples chamada de vídeo um hacker consegue assumir o controle de uma conta do WhatsApp. A vulnerabilidade é um problema de estouro de memória que acontece quando um usuário recebe por meio de uma chamada de vídeo um pacote RTP criado especialmente para a invasão. Receber essa chamada resulta em uma falha do aplicativo. A falha já está corrigida, de modo que basta apenas manter o WhatsApp atualizado para se livrar dela. Mas quem não atualizou pode correr perigo.
O WhatsApp Web não é afetado por essa vulnerabilidade, porque ele depende de outro protocolo (WebRTC ao invés do RTC, protocolo de transporte em tempo real). A falha afeta o aplicativo no Android e no iOS. Embora essa vulnerabilidade dispare apenas a corrupção de memória, outro pesquisador do Google Project Zero afirma que simplesmente atender uma chamada de um invasor pode comprometer completamente o WhatsApp.
Em suma, os hackers só precisam do seu número de telefone para assumir completamente o controle de sua conta do WhatsApp e espionar suas conversas. Natalie descobriu e informou essa vulnerabilidade para a equipe do WhatsApp em agosto deste ano. A atualizaçãopara dispositivos Android foi feita em 28 de setembro e para usuários do iPhone em 3 de outubro.
As informações sobre o problema estão no Project Zero do Google:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1654
