Na última segunda-feira (07), a equipe do WhatsApp anunciou a correção de um bug de segurança que permitia que hackers assumissem o aplicativo de mensagens por meio de um GIF malicioso. A falha acontecia da seguinte maneira: o hack podia ser acionado assim que um usuário abrisse o gif na galeria. Depois que o GIF fosse aberto, o conteúdo do aplicativo poderia ser explorado, revelando todo o histórico anterior de bate-papo.
Dispositivos com Android 8.1 e 9 poderiam ter sido suscetíveis ao hack, de acordo com um pesquisador chamado Awakened, que descobriu a vulnerabilidade e escreveu sobre ela em um post do blog na semana passada.
No entanto, a equipe do aplicativo acredita que seja improvável que alguém tenha sido realmente hackeado utilizando essa técnica. "Não temos motivos para acreditar que isso afetou os usuários, embora, é claro, trabalhemos sempre para fornecer os mais recentes recursos de segurança aos nossos usuários", afirmou um porta-voz do WhatsApp ao veículo norte-americano CNN Business.
Apesar de tudo, a rede social lançou um patch com a correção. Para atualizar o WhatsApp, os usuários do iPhone devem abrir a App Store e selecionar atualizações, e em seguida escolher "WhatsApp" e pressionar atualizar. Por sua vez, no Android, os usuários precisam abrir a Play Store e tocar nas três linhas no canto superior esquerdo, e em seguida selecionar "Meus aplicativos e jogos" no menu, escolher o WhatsApp e tocar no comando "Atualizar".
Não é nem de longe a primeira vez que a rede social protagoniza notícias envolvendo hacking. Em maio deste ano, por exemplo, o jornal The Financial Times informou ter detectado uma vulnerabilidade no WhatsApp, pela qual hackers podiam instalar spywares nos smartphones dos indivíduos. O jornal afirmou que a praga foi desenvolvida pela empresa israelense NSO Group e transmitida por usuários de através de chamadas VoIP via WhatsApp no iOS e Android. No entanto, as soluções foram trazidas à tona antes mesmo que a falha fosse revelada ao mundo. As informações preliminares falaram sobre uma brecha que estava aberta no sistema de chamadas por voz, que, mesmo quando não atendidas, permitiam a execução de códigos maliciosos e o envio de pacotes ao telefone, com a instalação de uma ferramenta de espionagem.
Canaltech; CNN Business via Boing Boing.