Recentemente, o WhatsApp divulgou mais detalhes sobre uma vulnerabilidade crítica – que já foi corrigida com uma nova atualização do aplicativo – mas que ainda pode afetar versões mais antigas do app que não foram atualizadas.

Informações mais específicas sobre a vulnerabilidade foram reveladas em uma versão lançada em setembro do programa, e os avisos de segurança estão detalhados na página do WhatsApp e vieram à tona no último dia 23.

publicidade

Leia mais:

Essa falha possibilitava que algum cibercriminoso explorasse um erro de código, permitindo que executasse seu próprio código no celular da vítima depois de enviar uma videochamada especialmente criada para isso. 

As vulnerabilidades de execução remota de código são uma etapa fundamental na instalação de malware, spyware ou qualquer outro aplicativo malicioso em um sistema alvo, pois dão aos invasores um impulso que pode ser utilizado para comprometer ainda mais o aparelho usando técnicas como ataques de escalação de privilégios.

O bug divulgado foi nomeado de ‘CVE-2022-36934’ no banco de dados nacional de vulnerabilidades e recebeu uma pontuação de gravidade de 9,8 em 10 na escala CVE. Isso equivale ao nível de ameaça mais alto possível: “crítico”.

WhatsApp
Imagem: Alex Photo Stock/Shutterstock

Nessa mesma atualização, o WhatsApp também compartilhou detalhes de outra falha, a CVE-2022-27492, que permitiria que invasores executassem código após enviar um arquivo de vídeo malicioso. Essa vulnerabilidade recebeu pontuação de 7,8 em 10, ou um nível de gravidade “alto”.

Ambas vulnerabilidades foram corrigidas em versões atualizadas do WhatsApp e já devem ser alinhadas em qualquer instalação do aplicativo que esteja definida para atualização automática (a configuração padrão na maioria dos telefones). De acordo com o aviso de segurança, as vulnerabilidades afetam:

  • WhatsApp para Android anterior à v2.22.16.12
  • WhatsApp Business para Android anterior à v2.22.16.12
  • WhatsApp para iOS anterior à v2.22.16.12
  • WhatsApp Business para iOS anterior à v2.22.16.12

Então, há diversos motivos para manter sua instalação do WhatsApp atualizada, uma delas é conseguir se proteger contra possíveis ataques de hackers. 

Via: The Verge

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!