Alerta no WhatsApp: empresa pede para que você atualize agora o aplicativo

Alerta no WhatsApp: empresa pede para que você atualize agora o aplicativo 7
Vulnerabilidade no WhatsApp permite a instalação de spyware através de chamada de voz

Desde 2014, o WhatsApp conta com a segurança da encriptação de ponta a ponta em suas mensagens. Com isso, os usuários estão mais seguros sabendo que suas conversas não poderão ser acessadas por ninguém, nem mesmo a empresa. Mas isso não significa que o aplicativo seja 100% seguro contra ataques de hackers, e por isso acabou sendo vítima de mais um devido a uma vulnerabilidade.

Os ataques

O spyware era instalado no smartphone através de uma chamada pelo WhatsApp
O spyware era instalado no smartphone através de uma chamada pelo WhatsApp

A própria empresa confirmou o fato algumas horas depois do Financial Times ter publicado essa informação. Segundo eles, a vulnerabilidade estava presente no sistema desde o começo do maio, e esse ataque foi descoberto enquanto a empresa testava um recurso para melhorar a segurança das chamadas de voz dentro do WhatsApp.

O que aconteceu é que um software espião foi capaz de se aproveitar dessa vulnerabilidade para instalar um spyware, um programa capaz de acessar dados e informações do aparelho das vítimas. O mais agravante foi a forma como esse spyware conseguiu ser instalado: através de uma chamada pelo aplicativo.

A vítima sequer precisava atender essa chamada para que seu aparelho fosse infectado, e ela sumia do histórico pouco tempo depois. Ou seja, se a pessoa não viu a chamada na hora, capaz de nem saber que ela aconteceu no seu smartphone.

O ataque aconteceu tanto em aparelhos rodando o sistema operacional Android quanto o iOS.

O principal suspeito e as principais vítimas

De acordo com o WhatsApp, o ataque em questão não foi feito para atingir toda e qualquer pessoa e sim alguns alvos já previamente escolhidos. Por isso o alerta foi ainda mais direto para organizações de direitos humanos, empresas que cuidam da segurança online e até o departamento de justiça dos Estados Unidos. Uma das vítimas confirmadas foi um advogado americano que não quis ser identificado.

O principal suspeito até o momento é a empresa de cibersegurança NSO, de Israel. Isso porque esse tipo de software e tecnologia são bastante parecidos com outros tipos de ataques que já foram ligados a ela no passado. Em resposta, a NSO negou que tenha qualquer tipo de participação com esses ataques.

Proteção do WhatsApp

A empresa lançou uma atualização com a correção para a vulnerabilidade em questão
A empresa lançou uma atualização com a correção para a vulnerabilidade em questão

A empresa já lançou uma nova atualização para o WhatsApp com as devidas correções de segurança para impedir o ataque. Por isso, mesmo que seja um tipo de ataque mais direcionado, é aconselhável que todo mundo atualize o aplicativo o mais rápido possível para evitar que esse ou outro erro do tipo acabe prejudicando a segurança dos aparelhos.

Adicionar Comentário

Clique aqui para postar um comentário

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Receba notícias por e-mail

Receba notícias no seu e-mail
Holler Box