Siga o Jornal de Brasília

Na Hora H!

Falhas em gifs pode permitir ataques de hackers a celulares

Uma brecha de segurança no aplicativo de mensagens divulgada nesta quarta-feira (2) pode colocar em risco mensagens e arquivos compartilhados por usuários

Publicado

em

Publicidade

Da Redação
redacao@grupojbr.com

Segundo um pesquisador conhecido pelo apelido Awakened, hackers podem ganhar acesso ao conteúdo do Whatsapp desde que convençam vítimas a compartilharem um GIF malicioso.

Uma brecha de segurança no aplicativo de mensagens divulgada nesta quarta-feira (2) pode colocar em risco mensagens e arquivos compartilhados por usuários.

O bug atinge aparelhos que rodam Android 8 (O) e 9 (P), que respondem por 38,7% de usuários do sistema. Versões anteriores e a mais recente 10, assim como o iPhone (iOS), estariam a salvo do problema.

Em nota enviada ao portal The Next Web, o WhatsApp afirma que a vulnerabilidade já era de conhecimento de seus engenheiros “no mês passado”. No entanto, não há indícios de alguém que tenha sido afetado. A falha foi corrigida na atualização mais recente do mensageiro disponibilizada na Google Play Store.

Parte técnica:

O problema tem a ver com uma vulnerabilidade no sistema de prévia de imagens do WhatsApp em contato com um arquivo GIF modificado pelo hacker. Segundo o especialista que descobriu a brecha, a potencial vítima deve enviar o arquivo comprometido para causar um bug no sistema e abrir caminho para a invasão.

A partir daí, o atacante poderia executar comandos remotamente para roubar mensagens, vídeos, imagens e demais conteúdos compartilhados no mensageiro.

Para se concretizar, o golpe teria que envolver também algum truque de engenharia social para encorajar o compartilhamento do material.

Como se proteger

Ainda que não haja registro de pessoas afetadas, é importante que todos os usuários de WhatsApp que usam celular com Android 8 ou 9 atualizem o aplicativo imediatamente. A solução para o bug está na presente a partir da versão 2.19.244.


Você pode gostar
Publicidade