O WhatsApp publicou detalhes de uma vulnerabilidade “crítica” que foi corrigida numa versão mais recente do aplicativo, mas ainda pode afetar as instalações mais antigas que não foram atualizadas. Todos os detalhes foram divulgados numa atualização de setembro da página do WhatsApp sobre os avisos de segurança que afetam o aplicativo que vieram à tona no dia 23 de setembro.
Este bug crítico permitia que um invasor conseguisse explorar um erro de código, permitindo que fosse executasse o seu próprio código no smartphone da vítima depois de enviar uma chamada de vídeo. As vulnerabilidades de execução remota do código são uma etapa fundamental na instalação de malware, spyware ou outros aplicativos maliciosos, pois estas vulnerabilidades abrem a porta para que possam usar o disposto de forma aberta para comprometer todas as informações nele inserido.
A vulnerabilidade recentemente divulgada recebeu o número de identificação CVE-2022-36934 no banco de dados de vulnerabilidades e recebeu uma pontuação de gravidade de 9,8 em 10 na escala CVE. Isto equivale ao nível de ameaça mais alto possível: “crítico”.
Na mesma atualização de aviso de segurança, o WhatsApp também partilhou vários detalhes de uma outra vulnerabilidade, a CVE-2022-27492 que permitiria que os invasores executassem o código após enviar um arquivo de vídeo malicioso. Essa vulnerabilidade recebeu pontuação de 7,8 em 10, ou um nível de gravidade “alto”.
Ambas as vulnerabilidades foram corrigidas nas novas versões atualizadas recentes do WhatsApp e já devem ser corrigidas em qualquer instalação do aplicativo configurada para atualização automática (a configuração padrão na maioria dos telefones). De acordo com o comunicado de segurança, as vulnerabilidades afetam:
- WhatsApp para Android anterior à v2.22.16.12
- WhatsApp Business para Android anterior à v2.22.16.12
- WhatsApp para iOS anterior à v2.22.16.12
- WhatsApp Business para iOS anterior à v2.22.16.12
Além de proteger contra possíveis ataques de hackers, existe outros motivos para manter a sua instalação do WhatsApp atualizada. Na segunda-feira, a empresa anunciou que estava a lançar um novo recurso que irá permitir aos utilizadores partilhar um link para participar numa chamada de grupo e também testar a implementação de chats de vídeo criptografados de até 32 pessoas.
Fonte: Whatsapp
