:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/DF3H7D4LL5EX7CASKTGPYNWVXA.jpg)
O WhatsApp revelou recentemente a existência de uma vulnerabilidade crítica no aplicativo, que permite a instalação do conhecido spyware Pegasus em dispositivos Android e iOS. Uma simples chamada para o número de telefone alvo pode representar perigo.
A brecha foi corrigida e a empresa lançou um patch com a atualização mais recente, de acordo com informações do blog de segurança da Eset.
A plataforma revelou a existência de uma vulnerabilidade de buffer overflow no WhatsApp VOIP, que permite a execução remota de código no dispositivo da vítima ao enviar pacotes SRTP especialmente desenhados para o número de telefone selecionado como alvo.
Recomendados
Camiseta branca e jeans: por que essa combinação é a melhor escolha
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/FTZGKYXU4VA7HLV6Y75D3J2L5A.png)
Horóscopo chinês: os 3 signos que devem ter atenção na vida amorosa nos proximos dias
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/RHOBI3WYNFGGTGFCYIIFZWGIQA.jpg)
Numerologia: Qual a sua missão para o que sobra de abril, de acordo com a sua data de...
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/BJOT4PSAWBEBLDYA3HWLDV3GYQ.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/QLSSEF5TSZD5ZGDEXZ4WC43GRA.jpg)
Para explorar a falha, o cibercriminoso só precisa ligar para um dispositivo vulnerável. Além disso, a vítima nem precisa aceitar a ligação para que o dispositivo seja comprometido e a chamada telefônica desapareça do registro, explicou o site Financial Times.
A empresa suspeita que um número pequeno de usuários foi alvo desse ataque. Levando em conta que o spyware instalado procura principalmente coletar informações dos dispositivos mas não sequestrá-las, supõe-se que seja uma vulnerabilidade explorada em ataques direcionados, explicou o pesquisador de segurança da ESET, Luis Lubeck.
Além disso, depois que a falha foi descoberta, em menos de dez dias, a empresa desenvolveu um patch que foi lançado na última sexta-feira (10) com a última atualização. Portanto, os usuários que têm a versão mais recente do aplicativo não podem ser vítimas desse exploit.
Versões que podem ser atingidas por essa falha:
As versões para o Android anteriores a 2.19.134 e para o iOS anteriores a 2.19.51; as versões do WhatsApp Business para Android anteriores a 2.19.44 e do Business para iOS anteriores a 2.19.51; bem como versões para Windows Phone anteriores a 2.18.348 e do WhatsApp para Tizen anteriores a 2.18.15.
Sobre o spyware Pegasus
O Pegasus foi desenvolvido pelo grupo israelense NSO como uma ferramenta para uso do governo na investigação contra o crime e a luta contra o terrorismo. Nesse sentido, o Pegasus permite acesso a uma grande quantidade de informações do dispositivo em que está instalado, como mensagens de texto, e-mail, mensagens de WhatsApp, informações de contatos, registro de chamadas, acesso ao microfone e à câmera – tudo isso sem que a vítima perceba.
LEIA TAMBÉM:
