Atualize agora e se proteja; Meta admite vulnerabilidade crítica do WhatsApp em versões antigas
Relatório do WhatsApp mostra que versões anteriores do aplicativo tem vulnerabilidade crítica. Atualize seu aplicativo para ficar seguro!
Manter seus aplicativos sempre atualizados vai além de ter as ferramentas e recursos mais recentes. A Meta publicou um relatório das atualizações do seu mensageiro durante o ano de 2022, incluindo informações sobre uma vulnerabilidade crítica que o WhatsApp tem nas versões antigas do aplicativo.
Versão antiga do WhatsApp tem vulnerabilidade crítica
O problema foi mencionado na última atualização na página de Avisos de segurança do WhatsApp. A empresa utiliza esse espaço para reportar problemas encontrados no aplicativo que podem implicar em falhas de segurança, expondo os usuários, mas que receberam um patch de correção.
A vulnerabilidade era resultado de um erro chamado “integer overflow”, um bug que acontece quando a execução do código resulta em um valor numérico maior do que o programa espera.
No caso do WhatsApp, pessoas mal intencionadas poderiam explorar a falha para rodar seu próprio código no aparelho das vítimas.
Como funciona o ataque?
Para causar o “integer overflow”, o atacante inicia uma chamada de vídeo, especialmente criada, com sua vítima. Uma vez que consegue executar seu código malicioso remotamente, o ataque pode ser considerado um sucesso.
A partir daí, um mundo de possibilidades se abre e o agente malicioso pode fazer o que quiser com o aparelho infectado, desde instalar um spyware para monitorar as atividades da vítima até tomar controle total usando diversas técnicas.
Mais informações sobre a vulnerabilidade
A vulnerabilidade já foi registrada no NVD (banco de dados nacional de vulnerabilidade), um repositório do governo norte-americano para o gerenciamento autônomo de vulnerabilidades, medição de segurança e conformidade.
Lá ela recebeu o número de identificação CVE-2022-36934 e a nota de 9.8/10, fazendo dela uma vulnerabilidade de nível “crítico”, o maior nível de ameaça.
Segundo o WhatsApp, a vulnerabilidade foi encontrada em todas as versões do aplicativo (versão normal e business, para Android e iOS) anteriores a v2.22.16.12, uma versão bem recente se considerarmos que agora o meu aplicativo está rodando a versão v2.22.19.76.
Além da CVE-2022-36934, o documento da empresa mostra mais 3 vulnerabilidades encontradas no aplicativo em 2022:
- A CVE-2022-27492, também em setembro, que teve uma nota no NVD de 7.8/10, tendo seu nível de ameaça classificado como “alto”;
- A CVE-2021-24043, em fevereiro, que teve uma nota de 9.1/10, também considerada “crítico”;
- E a CVE-2021-24042, em janeiro, com uma nota de 9.8/10, “crítico”.
Geralmente, o seu smartphone atualiza as aplicações automaticamente, então é quase certo que você não tem motivos para se preocupar.
Mesmo assim é uma boa ideia dar uma conferida na sua loja de aplicativos para ver se você tem a última versão do WhatsApp instalada. Algumas pessoas acabam desativando a atualização automática e isso pode se tornar um problema.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
Redator Profissional, Comunicador Social e especialista em Produção de Conteúdo Web. Formado em Letras - Inglês e Administração. CEO da Agência Digital Comunicalize.