O WhatsApp está sofrendo com uma vulnerabilidade que permite que hackers interceptem mensagens e arquivos do usuário simplesmente enviando um vídeo em MP4 modificado. O problema afeta o sitema de buffer do aplicativo e pode ser utilizado para causar execução remota de comandos ou DoS (negação do serviço). Batizado como CVE-2019-11931, o problema foi considerado crítico.
Dependendo de como essas técnicas foram exploradas, o usuário pode ter suas mensagens no aplicativo acessadas por terceiros ou arquivos capturados, tudo remotamente.
O problema vem afetando tanto as versões empresariais quanto as edições para consumidor do WhatsApp. A falha é similar ao bug que afetou o aplicativo no mês passado, que permitia que os arquivos do aparelho fossem acessados após o recebimento de um GIF infectado.
O Facebook anunciou que o WhatsApp já corrigiu o problema. Segundo especialistas em segurança da empresa, os usuários do aplicativo no Android, iOS e também no Windows Phone ficaram expostos à falha. A empresa de Mark Zuckerberg divulgou uma lista com as versões do serviço com o bug:
A proteção contra a falha já está sendo disponibilizada para todas as versões do aplicativo. Caso você utilize uma das edições na lista ou não atualiza o WhatsApp há algum tempo, é importante verificar se o software está vulnerável e baixar o app mais recente.
Via: Gizmochina
Esta post foi modificado pela última vez em 18 de novembro de 2019 15:43