WhatsApp

Falsa mensagem detona instalação do WhatsApp

Da Redação
17/12/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Falha descoberta pelo laboratório da Check Point permitiria que uma mensagem de grupo mal-intencionada travar o WhatsApp forçando sua reinstalação. Última versão do aplicativo corrige esse problema

WhatsApp

A divisão de inteligência de ameaças da Check Point (Check point Research ou CPR) anunciou hoje ter ajudado a resolver uma grave vulnerabilidade no WhatsApp. O simples simples envio, para um grupo, de uma mensagem cuidadosamente preparada travou o aplicativo para todos os membros do grupo. Todos perdem a instalação porque precisariam desinstalar e reinstalar o aplicativo e também excluir o grupo que contém a mensagem. O problema é particularmente grave para pessoas que trabalham com o aplicativo e poderiam ser prejudicadas por esse tipo de sabotagem. Veja no final deste texto o vídeo com a prova de conceito. O WhatsApp já corrigiu a falha na versão que está atualizando os celulared do mundo inteiro.

Para criar a mensagem maliciosa que afetaria um grupo do WhatsApp, o atacante precisaria ser um membro do grupo de destino (o WhatsApp permite até 256 usuários por grupo). A partir daí, ele necessitaria usar o WhatsApp Web e a ferramenta de depuração do navegador da web para editar parâmetros específicos da mensagem e enviar o texto editado ao grupo. Essa mensagem editada causaria uma falha para os membros do grupo, e negando aos usuários acesso a todas as funções do WhatsApp até reinstalá-lo e excluir o grupo com a mensagem maliciosa.

Oded Vanunu, chefe de pesquisa de vulnerabilidade de produtos da Check Point, explica sobre essa vulnerabilidade. “Como o WhatsApp é um dos principais canais de comunicação do mundo para consumidores, empresas e agências governamentais, a capacidade de impedir que as pessoas usem o WhatsApp e excluir informações valiosas de bate-papos em grupo é uma arma poderosa. Todos os usuários do WhatsApp devem atualizar para a versão mais recente do aplicativo para se proteger contra esse possível ataque.”

A divisão CPR da Check Point divulgou suas descobertas no programa de recompensas por bugs do WhatsApp em 28 de agosto de 2019. O WhatsApp reconheceu as descobertas e desenvolveu uma correção para resolver o problema, disponível desde a versão 2.19.58 do aplicativo. Os usuários devem aplicar a atualização manualmente em seus dispositivos.

A equipe da divisão Check Point Research encontrou a vulnerabilidade inspecionando as comunicações entre o WhatsApp e o WhatsApp Web, a versão web do aplicativo que reflete todas as mensagens enviadas e recebidas do telefone do usuário. Isso permitiu que os pesquisadores vissem os parâmetros usados nas comunicações do WhatsApp e os manipulassem. Esta nova pesquisa baseia-se nas falhas ‘FakesApp’ descobertas pela Check Point Research, que permitiam a edição de mensagens de bate-papo em grupo para espalhar notícias falsas.

O WhatsApp tem 1,5 bilhão de usuários e mais de 1 bilhão de grupos, tornando-o o aplicativo de mensagens instantâneas mais popular do mundo. Mais de 65 bilhões de mensagens são enviadas via WhatsApp por dia.

Assista abaixo ao vídeo de demonstração de como o ataque funciona.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest