Uma falha de segurança do WhatsApp pode ter colocado 200 milhões de usuários em risco de instalar malwares perigosos.
Segundo a empresa de softwares Check Point, a versão web do aplicativo não filtrou adequadamente os cartões de contatos no formato vCard.
A plataforma web do WhatsApp permite que os usuários visualizem qualquer tipo de mídia ou anexo. Isso inclui imagens, vídeos, arquivos de áudio, localizações e cartões de contato
Kasif Dekel, um dos pesquisadores da Check Point, descobriu que era possível mudar a extensão do arquivo de um vCard para um código executável.
Isto significa que, uma vez que a vítima clica no arquivo baixado (que ele acredita que é um cartão de contato), o código dentro do arquivo é executado no PC, escreveu Dekel em um post no site da empresa.
Um hacker precisa ter apenas o número de telefone da pessoa para enviar o código. Além de liberar a entrada de vírus que podem afetar o computador, a falha no app também permite que criminosos distribuam ransomwares um tipo de malware que obriga suas vítimas a pagar um resgate para que o acesso ao sistema seja liberado ou para que seus dados sejam devolvidos.
A Check Point divulgou o problema para o WhatsApp no dia 21 de agosto. Menos de uma semana após o aviso, o app lançou uma atualização para os usuários da versão web.
Aplaudimos o WhatsApp por ter uma resposta adequada e desejamos que mais fornecedores lidem com as questões de segurança desta maneira profissional, escreveu Oded Vanunu, Gerente de Grupo de Pesquisa de Segurança da Check Point.
Comentários
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.