Nova ameaça no WhatsApp usuários de Android e iOS sob risco

A segurança e a integridade das plataformas de mensagens criptografadas estão nas manchetes das últimas semanas, e a maioria dessas histórias se concentrou no maior player do setor – o WhatsApp. A principal plataforma de mensagens do Facebook corrigiu várias vulnerabilidades, das quais a mais notável viu a plataforma avisar os usuários que ela havia sido comprometida pela empresa israelense de spywares NSO. O pai do WhatsApp, o Facebook, até lançou uma ação legal contra a NSO por seus supostos ataques.

As vulnerabilidades do WhatsApp incluíram ataques de estado-nação, hackers direcionados e funcionalidade enganosa, e no mês passado houve mais uma falha confirmada, quando um pesquisador de segurança divulgou um bug que permitia ao invasor usar um arquivo de imagem GIF malicioso para acessar potencialmente o conteúdo do usuário.

Essa falha envolveu um invasor enviando um GIF malicioso para o dispositivo da vítima por qualquer canal. Com o GIF no dispositivo, quando a vítima abre a galeria no WhatsApp para enviar qualquer imagem – não necessariamente a maliciosa – o hack é acionado e o dispositivo e seu conteúdo se tornam potencialmente vulneráveis

Agora, o Facebook silenciosamente confirmou outra vulnerabilidade de segurança na plataforma, lançando um aviso em 14 de novembro para alertar que “um estouro de buffer baseado em pilha pode ser acionado no WhatsApp enviando um arquivo MP4 especialmente criado para um usuário do WhatsApp”.

Poucas informações adicionais, mas o aviso é sério – os sistemas comprometidos correm o risco de negação de serviço ou até execução remota de código no dispositivo infectado. Isso pode representar o risco de malware ser plantado em um dispositivo infectado, um dispositivo usado para espionar ou até mesmo uma aquisição remota.

O Facebook diz que o “problema em potencial” foi descoberto internamente – não foi divulgado por um pesquisador de segurança nem foi interceptado na natureza. Porém, nesses dias de ataques crescentes nas plataformas de mensagens, essas vulnerabilidades precisam ser levadas a sério e as ações corretivas precisam ser rápidas e completas. Segundo o Facebook, o possível problema afeta as seguintes versões do WhatsApp:

• Versões do Android anteriores à 2.19.274
• Versões iOS anteriores a 2.19.100
• Versões do Enterprise Client anteriores à 2.25.3
• Versões do Windows Phone antes e incluindo 2.18.368
• Business para versões do Android anteriores a 2.19.104
• Negócios para versões do iOS anteriores a 2.19.100.

Como sempre, todos os usuários do WhatsApp agora devem verificar se estão executando a versão mais recente do aplicativo em todas as suas plataformas e, caso contrário, devem atualizar o mais rapidamente possível. O risco crítico com uma vulnerabilidade do Whatsapp é a facilidade com que um invasor pode ser montado. Usar o WhatsApp como o canal de entrega de uma infecção cria um vetor de ataque notavelmente fácil – você só precisa de um número de telefone.

Um porta-voz do WhatsApp me disse que a plataforma “está constantemente trabalhando para melhorar a segurança do nosso serviço. Fazemos relatórios públicos sobre possíveis problemas que corrigimos de acordo com as melhores práticas do setor. Nesse caso, não há razão para acreditar que os usuários foram impactados. ”