O WhatsApp corrigiu um erro em seu sistema que permitia que invasores tivessem acesso a mensagens privadas de usuários na plataforma. A prática consistia no envio de uma imagem, criada especialmente para se aproveitar da falha e permitir a leitura dos dados na memória do aplicativo.
Quem apontou o erro no WhatsApp foi a empresa de segurança Check Point Research ainda em setembro de 2020. Na época, uma análise do app descobriu que um GIF malicioso podia dar acesso aos invasores a conteúdo privado. De acordo com o relatório da companhia, já em fevereiro desse ano o WhatsApp corrigiu o problema.
Erro no WhatsApp
Apesar disso, não há relatos de que o golpe tenha tido vítimas, já que, apesar de existir a falha, é necessária uma grande participação da vítima, que precisava receber e enviar o GIF novamente para o invasor para que a sabotagem ocorresse.
Leia também!
- Entenda como funciona a verificação de contas no Instagram
- Twitter pode permitir que usuários ocultem tweets antigos
- WhatsApp foi multado em mais de R$ 1 bi após violar lei de privacidade da União Europeia
Ainda sim, caso desse certo, a vulnerabilidade permitiria que os invasores acessassem imagens, vídeos e até mensagens do app invadido. Após a denúncia da empresa de segurança, o aplicativo fez uma varredura para consertar o problema.
O erro chamado de “Vulnerabilidade de leitura escrita fora dos limites” constava até a versão 2.21.1.13 do WhatsApp e do WhatsApp Business e hoje já está corrigido.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!