O WhatsApp está sofrendo com uma vulnerabilidade que permite que hackers interceptem mensagens e arquivos do usuário simplesmente enviando um vídeo em MP4 modificado. O problema afeta o sitema de buffer do aplicativo e pode ser utilizado para causar execução remota de comandos ou DoS (negação do serviço). Batizado como CVE-2019-11931, o problema foi considerado crítico.
Dependendo de como essas técnicas foram exploradas, o usuário pode ter suas mensagens no aplicativo acessadas por terceiros ou arquivos capturados, tudo remotamente.
O problema vem afetando tanto as versões empresariais quanto as edições para consumidor do WhatsApp. A falha é similar ao bug que afetou o aplicativo no mês passado, que permitia que os arquivos do aparelho fossem acessados após o recebimento de um GIF infectado.
O Facebook anunciou que o WhatsApp já corrigiu o problema. Segundo especialistas em segurança da empresa, os usuários do aplicativo no Android, iOS e também no Windows Phone ficaram expostos à falha. A empresa de Mark Zuckerberg divulgou uma lista com as versões do serviço com o bug:
- Android em versões anteriores ao 2.19.274
- iOS em versões anteriores ao 2.19.100
- Enterprise Client em versões anteriores ao 2.25.3
- Windows Phone em versões anteriores e incluindo o 2.18.368
- Business para Android em versões anteriores ao 2.19.104
- Business para iOS em versões anteriores ao 2.19.100
A proteção contra a falha já está sendo disponibilizada para todas as versões do aplicativo. Caso você utilize uma das edições na lista ou não atualiza o WhatsApp há algum tempo, é importante verificar se o software está vulnerável e baixar o app mais recente.
Via: Gizmochina