WhatsApp corrige falha que podia atacar celular com arquivos de vídeo

Aplicativos para Android e iOS foram atualizados, segundo o Facebook

Por Oeste Mais

20/11/2019 16h55 - Atualizado em 17/04/2020 14h39



O Facebook publicou um alerta informando que corrigiu uma brecha no WhatsApp que poderia ser usada para atacar usuários por meio de um arquivo de vídeo (MP4). Segundo a empresa, uma das possíveis consequências do ataque seria a execução de código, o que poderia permitir o roubo de mensagens e fotos do aparelho ou, em casos mais graves, até a instalação de outros aplicativos.

 

De acordo com o alerta, estas são as versões mínimas do WhatsApp que incluem a correção para a falha:

 

? WhatsApp para Android, versão 2.19.274;

? WhatsApp Business para Android, versão 2.19.104

? WhatsApp para iOS e WhatsApp Business para iOS, versão 2.19.100;

? WhatsApp Enterprise Client, versão 2.25.3

 

O problema também está presente no WhatsApp para Windows Phone, mas esta versão aparentemente não receberá mais atualizações — a versão 2.18.368 é vulnerável. O aplicativo para o sistema de celulares da Microsoft já é considerado descontinuado e deixará de funcionar em 31 de dezembro de 2019.

 

Para explorar a brecha, um invasor precisaria criar um arquivo MP4 especial e manipular os metadados dos fluxos. "Fluxos" são os elementos que compõem um arquivo de vídeo, como as imagens, as faixas de áudio e a legenda. Os metadados explicitam as características desses fluxos para ajustar a reprodução do vídeo, além de informar o idioma das legendas e da faixa de áudio, por exemplo.

 

Como o processamento ocorre de maneira incorreta, o WhatsApp pode congelar ou permitir que o hacker assuma o controle do aplicativo.

Com informações do G1


COMENTÁRIOS

Os comentários neste espaço são de inteira responsabilidade dos leitores e não representam a linha editorial do Oeste Mais. Opiniões impróprias ou ilegais poderão ser excluídas sem aviso prévio.