Falha descoberta pelo laboratório da Check Point permitiria que uma mensagem de grupo mal-intencionada travar o WhatsApp forçando sua reinstalação. Última versão do aplicativo corrige esse problema
A divisão de inteligência de ameaças da Check Point (Check point Research ou CPR) anunciou hoje ter ajudado a resolver uma grave vulnerabilidade no WhatsApp. O simples simples envio, para um grupo, de uma mensagem cuidadosamente preparada travou o aplicativo para todos os membros do grupo. Todos perdem a instalação porque precisariam desinstalar e reinstalar o aplicativo e também excluir o grupo que contém a mensagem. O problema é particularmente grave para pessoas que trabalham com o aplicativo e poderiam ser prejudicadas por esse tipo de sabotagem. Veja no final deste texto o vídeo com a prova de conceito. O WhatsApp já corrigiu a falha na versão que está atualizando os celulared do mundo inteiro.
Para criar a mensagem maliciosa que afetaria um grupo do WhatsApp, o atacante precisaria ser um membro do grupo de destino (o WhatsApp permite até 256 usuários por grupo). A partir daí, ele necessitaria usar o WhatsApp Web e a ferramenta de depuração do navegador da web para editar parâmetros específicos da mensagem e enviar o texto editado ao grupo. Essa mensagem editada causaria uma falha para os membros do grupo, e negando aos usuários acesso a todas as funções do WhatsApp até reinstalá-lo e excluir o grupo com a mensagem maliciosa.
Oded Vanunu, chefe de pesquisa de vulnerabilidade de produtos da Check Point, explica sobre essa vulnerabilidade. “Como o WhatsApp é um dos principais canais de comunicação do mundo para consumidores, empresas e agências governamentais, a capacidade de impedir que as pessoas usem o WhatsApp e excluir informações valiosas de bate-papos em grupo é uma arma poderosa. Todos os usuários do WhatsApp devem atualizar para a versão mais recente do aplicativo para se proteger contra esse possível ataque.”
A divisão CPR da Check Point divulgou suas descobertas no programa de recompensas por bugs do WhatsApp em 28 de agosto de 2019. O WhatsApp reconheceu as descobertas e desenvolveu uma correção para resolver o problema, disponível desde a versão 2.19.58 do aplicativo. Os usuários devem aplicar a atualização manualmente em seus dispositivos.
A equipe da divisão Check Point Research encontrou a vulnerabilidade inspecionando as comunicações entre o WhatsApp e o WhatsApp Web, a versão web do aplicativo que reflete todas as mensagens enviadas e recebidas do telefone do usuário. Isso permitiu que os pesquisadores vissem os parâmetros usados nas comunicações do WhatsApp e os manipulassem. Esta nova pesquisa baseia-se nas falhas ‘FakesApp’ descobertas pela Check Point Research, que permitiam a edição de mensagens de bate-papo em grupo para espalhar notícias falsas.
O WhatsApp tem 1,5 bilhão de usuários e mais de 1 bilhão de grupos, tornando-o o aplicativo de mensagens instantâneas mais popular do mundo. Mais de 65 bilhões de mensagens são enviadas via WhatsApp por dia.
Assista abaixo ao vídeo de demonstração de como o ataque funciona.
