O WhatsApp criou em seu site uma página onde serão publicados avisos sobre falhas de segurança encontradas em seus apps. Segundo a empresa ela é uma resposta a pedidos da comunidade de usuários, que queria um local centralizado para acompanhar vulnerabilidades que, devido a políticas e práticas das lojas de aplicativos, nem sempre podem ser listadas entre as notas de lançamento de uma nova versão.

Com mais de 2 bilhões de usuários, o WhatsApp é um dos apps mais populares do mundo e um alvo atraente para hackers, que exploram o app para simples esquemas financeiros ou que, a mando de governos, se aproveitam de vulnerabilidades para espionagem política, econômica e industrial, como no famoso caso do NSO Group.

A página irá conter uma lista completa de atualizações de segurança e o número associado no catálogo Common Vulnerabilities and Exposures (CVE). A empresa informa que os detalhes inclusos nas descrições CVE tem como objetivo ajudar os pesquisadores a entender cenários técnicos para possível exploração de uma falha, e não significam que os usuários foram impactados desta forma.

As vulnerabilidades listadas na página, todas já corrigidas, incluem duas que permitiam a execução remota de código (CVE-2020-1894 e CVE-2020-1889), duas que permitem escrita de dados fora dos limites definidos por um aplicativo (CVE-2020-1891 e CVE-2020-1886), uma que permitiria a carga de imagens sem interação do usuário (CVE-2020-1890) e um ataque de cross-site-scripting (CVE-2019-11928).

“Temos um compromisso com a transparência, e este recurso visa ajudar a comunidade de tecnologia a se beneficiar dos mais recentes avanços em nossos esforços de segurança. Encorajamos fortemente todos os nossos usuários a manter suas cópias do WhatsApp atualizadas a partir da loja de aplicativos de sua plataforma, e atualizar o sistema operacional de seu celular sempre que uma atualização estiver disponível”, diz a empresa.

Fonte: WhatsApp