WhatsApp corrige falha que podia atacar celular com arquivos de vídeo
Publicado em 20/11/2019 , por Altieres Rohr
Aplicativos para Android e iOS foram atualizados, segundo o Facebook.
O Facebook publicou um alerta informando que corrigiu uma brecha no WhatsApp que poderia ser usada para atacar usuários por meio de um arquivo de vídeo (MP4). Segundo a empresa, uma das possíveis consequências do ataque seria a execução de código, o que poderia permitir o roubo de mensagens e fotos do aparelho ou, em casos mais graves, até a instalação de outros aplicativos.
Não há qualquer informação que indique que esta falha foi utilizada em ataques reais. Mesmo assim, recomenda-se atualizar o WhatsApp nas plataformas com suporte para garantir mais segurança no uso do app.
De acordo com o alerta, estas são as versões mínimas do WhatsApp que incluem a correção para a falha:
- WhatsApp para Android, versão 2.19.274;
- WhatsApp Business para Android, versão 2.19.104
- WhatsApp para iOS e WhatsApp Business para iOS, versão 2.19.100;
- WhatsApp Enterprise Client, versão 2.25.3
O problema também está presente no WhatsApp para Windows Phone, mas esta versão aparentemente não receberá mais atualizações — a versão 2.18.368 é vulnerável. O aplicativo para o sistema de celulares da Microsoft já é considerado descontinuado e deixará de funcionar em 31 de dezembro de 2019.
Para explorar a brecha, um invasor precisaria criar um arquivo MP4 especial e manipular os metadados dos fluxos. "Fluxos" são os elementos que compõem um arquivo de vídeo, como as imagens, as faixas de áudio e a legenda. Os metadados explicitam as características desses fluxos para ajustar a reprodução do vídeo, além de informar o idioma das legendas e da faixa de áudio, por exemplo.
Como o processamento ocorre de maneira incorreta, o WhatsApp pode congelar ou permitir que o hacker assuma o controle do aplicativo.
Outras falhas no WhatsApp
Em outra atualização recente, o WhatsApp corrigiu uma falha na leitura de imagens em formato GIF. Diferente deste problema com MP4, no entanto, apenas a versão para Android era vulnerável.
Em maio, o WhatsApp foi atualizado para eliminar uma falha no recurso de chamadas do aplicativo depois que o problema foi explorado para instalar um software de espionagem nos celulares de algumas poucas pessoas. Essas invasões, que teriam contado com o envolvimento da NSO Group, de Israel, estão em debate em uma ação judicial movida pelo WhatsApp.
Fonte: G1 - 19/11/2019
Notícias
- 14/07/2025 MEC quer expandir Pé-de-Meia a todos estudantes da rede pública
- Custo da cesta básica no Rio cai 0,56% em junho e registra maior queda do ano
- INSS: entenda o que é o órgão responsável pela Previdência Social
- Arthur Lira anuncia mudanças na reforma do IR e amplia redução para quem recebe até R$ 7.350
- Retomada extrajudicial de veículos: entenda os riscos e direitos do consumidor inadimplente
- Paciente será indenizado após demora em diagnóstico de apendicite
- Ex-gerente da Caixa deve pagar mais de R$?2 milhões por fraudes
- No 1º tombo em 2025, 'prévia do PIB' do Banco Central tem retração de 0,7% em maio
- Caixa paga lucro do FGTS até agosto; saiba como consultar
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)