Mundo

Facebook corrige falha no WhatsApp

Vulnerabilidade poderia ser usada para atacar usuários do aplicativo

Por Da Redação
Às

Facebook corrige falha no WhatsApp

Foto: Reprodução

O Facebook publicou um alerta informando que corrigiu uma brecha no WhatsApp que poderia ser usada para atacar usuários por meio de um arquivo de vídeo (MP4). Segundo a empresa, uma das possíveis consequências do ataque seria a execução de código, o que poderia permitir o roubo de mensagens e fotos do aparelho ou, em casos mais graves, até a instalação de outros aplicativos.

De acordo com o alerta, estas são as versões mínimas do WhatsApp que incluem a correção para a falha:

  • WhatsApp para Android, versão 2.19.274;
  • WhatsApp Business para Android, versão 2.19.104
  • WhatsApp para iOS e WhatsApp Business para iOS, versão 2.19.100;
  • WhatsApp Enterprise Client, versão 2.25.3

O problema também está presente no WhatsApp para Windows Phone, mas esta versão aparentemente não receberá mais atualizações - a versão 2.18.368 é vulnerável. O aplicativo para o sistema de celulares da Microsoft já é considerado descontinuado e deixará de funcionar em 31 de dezembro de 2019.

Para explorar a brecha, um invasor precisaria criar um arquivo MP4 especial e manipular os metadados dos fluxos. "Fluxos" são os elementos que compõem um arquivo de vídeo, como as imagens, as faixas de áudio e a legenda. Os metadados explicitam as características desses fluxos para ajustar a reprodução do vídeo, além de informar o idioma das legendas e da faixa de áudio, por exemplo.

Como o processamento ocorre de maneira incorreta, o WhatsApp pode congelar ou permitir que o hacker assuma o controle do aplicativo.

Outras falhas no WhatsApp

Em outra atualização recente, o WhatsApp corrigiu uma falha na leitura de imagens em formato GIF. Diferente deste problema com MP4, no entanto, apenas a versão para Android era vulnerável.

Em maio, o WhatsApp foi atualizado para eliminar uma falha no recurso de chamadas do aplicativo depois que o problema foi explorado para instalar um software de espionagem nos celulares de algumas poucas pessoas. Essas invasões, que teriam contado com o envolvimento da NSO Group, de Israel, estão em debate em uma ação judicial movida pelo WhatsApp.

Nóticia anterior

  • Museu do Prado comemora 200 anos com mostra sobre a sua história

    • Próxima nóticia

  • Dólar opera em alta e chega a R$ 4,21

    • Comentários

    Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie:redacao@fbcomunicacao.com.br
    *Os comentários podem levar até 1 minutos para serem exibidos

    Faça seu comentário

    Relacionadas

    Ver todos
    Mundo

    Governo Trump deporta 150 mil imigrantes em seis meses e pode quebrar recorde anual

    Mundo

    França vai reconhecer Estado Palestino em setembro, diz Macron; Israel condena

    Mundo

    Morre Hulk Hogan, 71, lenda da luta livre

    Veja também

    Senacon ordena que Carrefour e Enjoei suspendam venda de cigarro eletrônico
    Saúde

    Senacon ordena que Carrefour e Enjoei suspendam venda de cigarro eletrônico

    Inscrições para a Prova Nacional Docente terminam nesta sexta (25)
    Brasil

    Inscrições para a Prova Nacional Docente terminam nesta sexta (25)

    Chef Andrea Nascimento, do Solar Gastronomia, recebe honraria do Prêmio Maria Felipa!
    Michel Telles

    Chef Andrea Nascimento, do Solar Gastronomia, recebe honraria do Prêmio Maria Felipa!