Os desenvolvedores do WhatsApp corrigiram um bug nas versões para Android e iOS que permitia que hackers assumissem o controle do aplicativo quando os usuários respondiam a uma chamada de vídeo recebida.

Esta vulnerabilidade foi descoberta no final de agosto por Natalie Silvanovich, pesquisadora de segurança da equipe do Projeto Zero do Google no programa Projeto Zero, uma iniciativa do Google para descobrir falhas de segurança em softwares de terceiros. Silvanovich descreveu em relatório que a vunerabilidade era causada por um “bug de adulteração de memória na implementação do código de sub-rotina de videoconferência do WhatsApp”.

 Reprodução

Os únicos clientes afetados pela falha são os usuários do WhatsApp no Android e iOS, já que utilizam o Protocolo de Transporte em Tempo Real (RTP) para videoconferência. O cliente do WhatsApp Web não não foi afetado por usar outro protocolo de rede para chamadas de vídeo.

O WhatsApp corrigiu o problema em uma atualização lançada durante esta semana e não deu mais informações sobre essa vulnerabilidade.

-> WhatsApp: história, dicas e tudo que você precisa saber sobre o app!