Vulnerabilidade encontrada no app de mensagem é acionada por um arquivo MP4 e pode ser usada para executar códigos arbitrários remotamente em dispositivos com Android e iOS
Uma vulnerabilidade de segurança foi encontrada no WhatsApp, acionada por um arquivo MP4, que pode ser usada para executar códigos arbitrários remotamente em dispositivos Android e iOS. Portanto, aqueles que porventura tenham recebido um arquivo MP4 no aplicativo de mensagem devem evitar fazer o download, pois os hackers podem usar a brecha para executar ataques e bisbilhotar as conversas.
O arquivo MP4 especialmente criado aciona o ciberataque de execução remota de código (RCE) e negação de serviço (DoS). Recomenda-se que os usuários atualizem seu WhatsApp para evitar serem direcionados. “A vulnerabilidade é classificada como de gravidade crítica, pois afetou um bloco de código desconhecido do componente MP4 File Handler no WhatsApp”, relatou gbhackers.com no sábado passado, 16.
Em comunicado, o Facebook admitiu que houve um “estouro de buffer baseado em pilha que pode ser acionado no WhatsApp enviando um arquivo MP4 especialmente criado para um usuário do app”. “O problema estava presente na análise dos metadados do fluxo elementar de um arquivo MP4 e pode resultar em um DoS ou RCE”, diz a nota.
A notícia vem logo após a descoberta de que o software israelense Pegasus, da empresa de inteligência cibernética NSO Group, explorou o sistema de videochamadas do WhatsApp para espionar 1,4 mil usuários em todo o mundo e na Índia, incluindo ativistas de direitos humanos e jornalistas.
A questão se tornou política e o governo indiano desistiu da compra do aplicativo. “Concordamos com a forte declaração do governo da Índia sobre a necessidade de proteger a privacidade de todos os cidadãos indianos. Por isso decidimos responsabilizar os invasores cibernéticos”, disse um porta-voz do WhatsApp em comunicado.
A nova vulnerabilidade é encontrada nas versões do Android anteriores a 2.19.274; versões do iOS anteriores a 2.19.100; versões do Enterprise Client anteriores a 2.25.3; Business para versões do Android anteriores a 2.19.104; Business para iOS versões anteriores a 2.19.100; e versões do Windows Phone anteriores, incluindo a 2.18.368. Os hackers podem usar a vulnerabilidade do WhatsApp para implantar o malware no dispositivo do usuário para roubar arquivos confidenciais e para fins de bisbilhotagem ou espionagem.
