Chamada de vídeo serve para hackear WhatsApp

Paulo Brito
10/10/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A pesquisadora Natalie Silvanovich, do Google, descobriu que com uma simples chamada de vídeo um hacker consegue assumir o controle de uma conta do WhatsApp. A vulnerabilidade é um problema de estouro de memória que acontece quando um usuário recebe por meio de uma chamada de vídeo um pacote RTP criado especialmente para a invasão. Receber essa chamada resulta em uma falha do aplicativo. A falha já está corrigida, de modo que basta apenas manter o WhatsApp atualizado para se livrar dela. Mas quem não atualizou pode correr perigo.

O WhatsApp Web não é afetado por essa vulnerabilidade, porque ele depende de outro protocolo (WebRTC ao invés do RTC, protocolo de transporte em tempo real). A falha afeta o aplicativo no Android e no iOS. Embora essa vulnerabilidade dispare apenas a corrupção de memória, outro pesquisador do Google Project Zero afirma que simplesmente atender uma chamada de um invasor pode comprometer completamente o WhatsApp.

Em suma, os hackers só precisam do seu número de telefone para assumir completamente o controle de sua conta do WhatsApp e espionar suas conversas. Natalie descobriu e informou essa vulnerabilidade para a equipe do WhatsApp em agosto deste ano. A atualizaçãopara dispositivos Android foi feita em 28 de setembro  e para usuários do iPhone em 3 de outubro.

As informações sobre o problema estão no Project Zero do Google:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1654

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest