Falha no WhatsApp permite invasão do celular com vídeos MP4

Arquivo MP4 malicioso pode causar estouro de 'buffer' e permitir invasão
Equipe de Criação Olhar Digital18/11/2019 15h43

20191118124114
Publieditorial

O WhatsApp está sofrendo com uma vulnerabilidade que permite que hackers interceptem mensagens e arquivos do usuário simplesmente enviando um vídeo em MP4 modificado. O problema afeta o sitema de buffer do aplicativo e pode ser utilizado para causar execução remota de comandos ou DoS (negação do serviço). Batizado como CVE-2019-11931, o problema foi considerado crítico.

Dependendo de como essas técnicas foram exploradas, o usuário pode ter suas mensagens no aplicativo acessadas por terceiros ou arquivos capturados, tudo remotamente.

O problema vem afetando tanto as versões empresariais quanto as edições para consumidor do WhatsApp. A falha é similar ao bug que afetou o aplicativo no mês passado, que permitia que os arquivos do aparelho fossem acessados após o recebimento de um GIF infectado.

O Facebook anunciou que o WhatsApp já corrigiu o problema. Segundo especialistas em segurança da empresa, os usuários do aplicativo no Android, iOS e também no Windows Phone ficaram expostos à falha. A empresa de Mark Zuckerberg divulgou uma lista com as versões do serviço com o bug:

  • Android em versões anteriores ao 2.19.274
  • iOS em versões anteriores ao 2.19.100
  • Enterprise Client em versões anteriores ao 2.25.3
  • Windows Phone em versões anteriores e incluindo o 2.18.368
  • Business para Android em versões anteriores ao 2.19.104
  • Business para iOS em versões anteriores ao 2.19.100

A proteção contra a falha já está sendo disponibilizada para todas as versões do aplicativo. Caso você utilize uma das edições na lista ou não atualiza o WhatsApp há algum tempo, é importante verificar se o software está vulnerável e baixar o app mais recente.

Via: Gizmochina