Empresa de segurança descobriu falha no aplicativo que pode comprometer informações dos usuários
Kasif Dekel, programador da CheckPoint, empresa desenvolvedora de softwares de segurança, descobriu um bug no WhatsApp. Trata-se de um erro no funcionamento do aplicativo que, em muitos casos, pode ser uma brecha de segurança que coloca os dados dos usuários em risco.
Dekel percebeu que, no WhatsApp Web, versão para desktop do app, era possível enviar um arquivo executável — que pode muito bem ser um malware — mascarado de ficha de contato. Para que isto aconteça, basta que o hacker tenha um número de celular associado com a conta no aplicativo de mensagens.
Assim como no mobile, a versão para web do WhatsApp permite que usuários enviem imagens, vídeos e arquivos de áudio entre si. Mas o verdadeiro problema são as fichas de contato. O hacker pode enviar um destes contendo algum tipo de código comprometedor que se torna um arquivo executável (e maligno) ao ser aberto.
Este mesmo código começa a funcionar no computador de quem o abriu e a partir dai, o hacker pode ter acesso a informações, números de celulares e instalar programas questionáveis na máquina do usuário.
A CheckPoint notificou o WhatsApp no dia 21/8/2016 e, seis dias depois, a equipe do aplicativo apresentou uma solução. A plataforma possui mais de 900 milhões de usuários dentre os quais pelo menos 200 milhões podem ser afetados com o bug. Para não ser afetado pelo bug, basta baixar a versão atualizada do app.
