fbpx

Falha de segurança no WhatsApp. ATUALIZE!

Em um comunicado realizado nesta segunda feira dia 13, o Facebook dono do famoso aplicativo multiplataforma WhatsApp, anunciou a descoberta de uma vulnerabilidade, permitindo espionagem completa do dispositivo, com isso é recomendada a atualização imediata do aplicativo para a versão mais recente tanto no Android quanto no IOS.

Identificada como CVE-2019-3568, é possível utilizar a instalação de spyware no telefone alvo, Android ou iPhone por Whatsapp, através do recurso de chamadas, basta fazer uma chamada, mesmo quando a chamada não for atendida, além disso a chamada não fica registrada no histórico do aplicativo.

De acordo com o comunicado divulgado pelo Facebook, um buffer na pilha de VOIP do WhatsApp permitia a execução remota de código através de uma série especialmente criada de pacotes SRTCP enviados para um número de celular.

O spyware em questão é o Pegasus, sendo o spyware mais avançado do mundo, é o principal produto da empresa israelense NSO Group, permitindo que invasores acessem remotamente todos os tipos de mensagens incluindo e-mails, detalhes de contatos, registro de chamadas, localização, microfone e câmera dos dispositivos das vítimas.

“O WhatsApp encoraja as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manterem o sistema operacional de seu celular atualizado para proteção contra potenciais ataques direcionados a comprometer as informações armazenadas em dispositivos móveis”, informou um porta-voz.

Embora o número exato de usuários alvo não seja conhecido, os engenheiros do WhatsApp confirmaram que apenas um “número selecionado de usuarios” foi alvo do spyware utilizando esta vulnerabilidade.

Confira abaixo a lista das versões afetadas pela falha:

  • WhatsApp para Android v2.19.134 e anteriores
  • WhatsApp Business for Android v2.19.44 e anteriores
  • WhatsApp para iOS v2.19.51 e anteriores
  • WhatsApp Business para iOS v2.19.51 e anteriores
  • WhatsApp para Windows Phone v2.18.348 e anteriores
  • WhatsApp para Tizen v2.18.15 e anteriores.




Menu