Brecha no WhatsApp permitiu espionar alvos com versões desatualizadas do app

WhatsApp
Reuters/Thomas White
Um grupo de usuários de WhatsApp para iPhone e Mac pode ter sido atingido por uma campanha de espionagem que aproveitou uma brecha no aplicativo.
A estimativa é de que cerca de 200 pessoas em todo o mundo tenham sido alvos da operação. Elas receberam alertas do WhatsApp com instruções para restaurar seus dispositivos e sempre manter o aplicativo atualizado.
Os ataques teriam sido concluídos graças a uma falha no processo de sincronização de mensagens entre dispositivos. O erro foi corrigido e informado pela plataforma no final de agosto.
📱 Baixe o app do g1 para ver notícias em tempo real e de graça
Segundo o WhatsApp, uma verificação incompleta na etapa de sincronização permitia a terceiros processar no dispositivo da vítima conteúdos de sites maliciosos.
Ainda de acordo com o aplicativo, a brecha poderia ser explorada em conjunto com uma falha da Apple em que a execução de arquivos de imagem mal-intencionados corromperia a memória do dispositivo.
O WhatsApp e a Apple afirmaram que as vulnerabilidades podem ter sido exploradas em ataques contra alvos específicos.
A falha afetou usuários das seguintes versões:
WhatsApp para iOS (antes da versão 25.21.73)
WhatsApp Business para iOS (antes da versão 25.21.78)
WhatsApp para Mac (antes da versão 25.21.78)
Para encontrar a versão do WhatsApp no seu dispositivo da Apple, clique em “Ajustes” (o ícone da engrenagem) e, então, em “Ajuda”.
Ataque ‘zero-clique’
A vulnerabilidade no WhatsApp permitiu o chamado ataque “zero-clique”, segundo a empresa de cibersegurança ISH Tecnologia.
Um ataque “zero-clique” é aquele em que o usuário não realiza nenhuma ação – como clicar em links ou baixar arquivos suspeitos – e, mesmo assim, seu dispositivo é invadido.
“É um ataque muito sofisticado que envolve conhecimento avançado da vulnerabilidade”, afirmou Paulo Trindade, gerente de Serviços de Segurança Cibernética da ISH Tecnologia.
Com a possibilidade de enviar arquivos maliciosos para a vítima, cibercriminosos podem instalar programas espiões para ter o controle de praticamente todo o celular, incluindo câmera, microfone e histórico de chamadas.
“Essas vulnerabilidades ocorrem em diversos sistemas. Ao escrever o código, pode não haver uma falha, mas ela surge ao ser combinada com outros fatores”, disse Trindade.
LEIA TAMBÉM:
Lula e Janja encontram chefe do TikTok em Nova York e rede cita investimentos no Nordeste
Nvidia anuncia investimento de até US$ 100 bilhões na OpenAI, dona do ChatGPT
Crescimento do PIX e falhas de segurança: por que ataques a bancos têm se repetido?
Deu ruim: lançamento de óculos da Meta é marcado por falhas



Source link