WhatsApp hoje revelou uma vulnerabilidade que permitia que os hackers explorassem remotamente um bug no sistema de chamada de áudio do aplicativo para acessar informações confidenciais em um Iphone ou dispositivo Android.
De acordo com O jornal New York Times , os invasores foram capazes de inserir um código malicioso no WhatsApp, permitindo que eles roubassem dados, independentemente de uma chamada telefônica do WhatsApp ter sido atendida ou não.
Pesquisadores de segurança disseram que o spyware que se aproveitou dessa falha apresentava características do spyware Pegasus do NSO Group, que normalmente é licenciado para governos que compram o spyware para instalação em dispositivos de indivíduos que são alvo de uma investigação.
Descrição: Uma vulnerabilidade de estouro de buffer na pilha de VOIP do WhatsApp permitia a execução remota de código por meio de uma série especialmente criada de pacotes SRTCP enviados para um número de telefone de destino.
Versões afetadas: O problema afeta o WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2.18.348 e WhatsApp para Tizen antes de v2.18.15.
A vulnerabilidade foi descrita pelo WhatsApp como 'não trivial para implantar, limitando-se a atores avançados e altamente motivados', mas não está claro por quanto tempo a falha de segurança esteve disponível nem quantas pessoas foram afetadas. Foi usado para atingir um advogado de Londres que esteve envolvido em processos judiciais contra o Grupo NSO, e os pesquisadores de segurança acreditam que outros também poderiam ter sido alvos.
Os engenheiros do WhatsApp 'trabalharam sem parar' para resolver a vulnerabilidade e disponibilizaram um patch na segunda-feira. A vulnerabilidade inicial foi descoberta dez dias atrás, depois que o WhatsApp encontrou atividade anormal de chamadas de voz após reclamações do advogado mencionado. O WhatsApp afirma que notificou o Departamento de Justiça e várias organizações de direitos humanos sobre o assunto.
Atualizar: Os comentários do leitor sugeriram que algumas das palavras neste artigo eram confusas ou enganosas, portanto, atualizamos para garantir que os detalhes da vulnerabilidade sejam claros. Especificamente, esse problema afetou o WhatsApp, não o sistema operacional iOS.
Nota: Devido à natureza política da discussão sobre este tópico, o tópico de discussão está localizado em nosso Política, religião, questões sociais fórum. Todos os membros do fórum e visitantes do site podem ler e seguir o tópico, mas as postagens são limitadas a membros do fórum com pelo menos 100 postagens.
Publicações Populares