Falha de segurança: WhatsApp detecta vulnerabilidade que permite acesso de hackers a celulares
Empresa solicita que os usuários em todo o mundo "atualizem o aplicativo para sua versão mais recente"
Foto: Reprodução
O aplicativo de mensagem instantânea WhatsApp, de propriedade do Facebook, informou que detectou uma vulnerabilidade em seu sistema que permitia que hackers instalassem spyware em alguns telefones e acessassem os dados contidos nos aparelhos. Tudo que precisa ser feito para estar vulnerável ao chamado “estouro de buffer” é realizar uma chamada de voz para o número de um alvo, e ele entra. Não é preciso fazer outra coisa, senão deixar o telefone ligado e ser contaminado.
A empresa confirmou em comunicado à imprensa a informação publicada horas antes pelo "Financial Times" e pediu ao 1,5 bilhão de usuários em todo o mundo que "atualizem o aplicativo para sua versão mais recente" e mantenham durante o dia seu sistema operativo como medida de "proteção". O WhatsApp, que foi adquirido pelo Facebook em 2014, afirmou que "dezenas" de telefones foram afetados e que as vítimas foram escolhidas "especificamente", de maneira que em princípio não se trataria de um ataque em grande escala.
De acordo com o “the register”: “O problema afeta o WhatsApp para Android antes de v2.19.134, WhatsApp Business para Android antes de v2.19.44, WhatsApp para iOS antes de v2.19.51, WhatsApp Business para iOS antes de v2.19.51, WhatsApp para Windows Phone antes de v2. 18.348 e WhatsApp para Tizen antes da v2.18.15.”
Isso significa que um hacker de sucesso pode sequestrar o aplicativo para executar códigos maliciosos que interagem com bate-papos criptografados, intercepta chamadas, liga o microfone e a câmera, acessa fotos, contatos e outras informações em um dispositivo portátil e compromete ainda mais o dispositivo. Os registros de chamadas também podem ser alterados para ocultar o método de infecção.
Segundo informações do G1, o WhatsApp assegurou que, logo após tomar conhecimento dos ataques, alertou organizações de direitos humanos (que estavam entre as vítimas da espionagem), empresas de segurança cibernética e o Departamento de Justiça dos EUA. O fato de algumas das organizações afetadas serem plataformas de defesa dos direitos humanos reforça a hipótese de envolvimento do Grupo NSO, uma vez que seu software já foi utilizado no passado para realizar ataques contra esse tipo de entidades.
O NSO Group opera de forma obscura e, durante muitos anos, desenvolveu secretamente spywares para seus clientes, entre os quais governos de todo o mundo, que os utilizam para acessar dispositivos móveis e obter informações. O spyware teve capacidade para infectar telefones com sistema operacional da Apple (iOS) e do Google (Android).
