Uma vulnerabilidade bem perigosa foi descoberta e, felizmente, corrigida, no WhatsApp: o app de mensagens do Facebook poderia ser invadido por hackers por meio do envio de um GIF malicioso. Uma vez reproduzido dentro do aplicativo, o malware concedia ao invasor acesso aos arquivos de mídia e mensagens da vítima.
A falha foi descoberta por um pesquisador de segurança que atende apenas pelo pseudônimo de “Awaken” (“Acordado” ou “Desperto”, pela tradução literal). Em um detalhamento técnico feito por ele no GitHub, Awaken explicou que o problema é conhecido no meio de TI como “vulnerabilidade double free”, pelo seu funcionamento em duas fases: a primeira é forçar uma aplicação a cair por completo. A segunda é o uso de um exploit quando ela é reiniciada. Trata-se, segundo as informações, de um problema de corrupção de memória.
Neste caso, a falha agia em cima do modo de visualização de galeria do WhatsApp. O usuário casual reconhecerá essa função como aquela que exibe prévias de imagens em um carrossel quando você acessa o perfil do contato com quem está trocando mensagens.
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
–
Awaken explica que a vulnerabilidade ataca majoritariamente dispositivos Android equipados com a versão 8.1 ou superior do sistema operacional. Ele ressalta que versões mais antigas do sistema da Google também são vulneráveis, mas, comumente, caem antes que o exploit possa ser executado. Awaken não esclareceu se a falha também impacta usuários do iOS da Apple.
O Facebook foi notificado e já corrigiu o problema, recomendando que usuários façam o download da última atualização do WhatsApp em suas respectivas lojas virtuais.
Trending no Canaltech:
- Uber Pro: programa de vantagens para motoristas está liberado para todo o Brasil
- NASA escolhe foto tirada por brasileiro como “Foto do Dia”
- NASA registra primeiros “terremotos” em Marte; ouça os áudios
- É oficial: Amazon Prime Vídeo passa a transmitir lançamentos da Disney
- A ficção científica e as previsões do futuro incerto da humanidade – Parte 2
Fonte: Canaltech
