busin
Tecnologia e Games

WhatsApp corrige falha que permite invasão do celular com arquivos MP4



WhatsApp afirma ter corrigido uma falha que poderia permitir a invasão do aparelho do usuário ao abrir um vídeo MP4 comprometido. Segundo o Facebook, que controla o mensageiro, a brecha de segurança envolvia um problema no recurso de streaming integrado ao aplicativo. O defeito foi corrigido no começo de outubro, mas o caso veio à tona apenas na última semana.
Ainda não se sabe por quanto tempo usuários estiveram em risco até a solução ser implementada. Ao site especializado The Next Web, a empresa disse que "não há razão para acreditar que usuários tenham sido impactados". Usuários que não atualizam há muito tempo devem fazê-lo o quanto antes. A solução está disponível a partir das versões 2.19.274 e 2.19.104 (WhatsApp Business) para Android e 2.19.100 para iPhone (iOS).
WhatsApp corrigiu vulnerabilidade a vídeos no formato MP4 — Foto: Anna Kellen Bull/TechTudoWhatsApp corrigiu vulnerabilidade a vídeos no formato MP4 — Foto: Anna Kellen Bull/TechTudo
WhatsApp corrigiu vulnerabilidade a vídeos no formato MP4 — Foto: Anna Kellen Bull/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A vulnerabilidade estava ligada ao recurso de streaming de mídia do WhatsApp, que permite começar a assistir a um vídeo antes de o download terminar. Ao executar os dados relacionados a essa função em um vídeo MP4 com código alterado, o aplicativo poderia causar o que se chama de buffer overflow. O bug ocorre quando um aplicativo ultrapassa o limite de memória RAM designado pelo sistema operacional e passa a gravar dados na memória adjacente.
Ao explorar a falha, um hacker poderia realizar ataques DDoS e executar códigos remotamente, possivelmente quebrando as defesas do software. Além dessa vulnerabilidade, o criminoso teria que lançar mão de outros problemas conhecidos do WhatsApp para ganhar acesso aos dados do dispositivo. Usuários que rodam versões mais antigas do mensageiro tendem a estar mais vulneráveis.
O Facebook não ligou o bug à vulnerabilidade que teria sido explorada pelo vírus Pegasus, desenvolvido pela firma israelense NSO. A rede social acusa a empresa de ter vendido o malware espião responsável por atacar ativistas, advogados e integrantes do alto escalão de pelo menos 20 governos.

Como se proteger?

Como a brecha de segurança já foi corrigida pelo mensageiro, usuários que tiverem a última versão do app instalada no celular já podem ser considerados seguros. Caso o software esteja desatualizado, é necessário baixar a atualização do WhatsApp na Google Play Store ou na App Store. O TechTudo possui um tutorial que ensina a atualizar seus aplicativos.

Fonte: G1

radioprogresso

0 comentários:

Postar um comentário