De acordo com o Financial Times, uma Falha no WhatsApp permite que hackers infectem iPhones e Android. Conheça os detalhes e entenda a ameaça.
Uma vulnerabilidade de segurança no WhatsApp permitiu que hackers implantassem spyware em dispositivos Android e iPhones sem que os usuários sequer soubessem disso.
Falha no WhatsApp permite que hackers infectem iPhones e telefones Android
Um relatório do Financial Times revela que a falha de segurança possibilitou que agentes maliciosos injetassem spyware israelense em dispositivos móveis usando nada mais do que uma chamada típica do WhatsApp.
Pelo que parece, os usuários nem precisaram atender as chamadas, pois o código malicioso foi executado em segundo plano.
A chamada perdida foi removida com mais frequência do histórico de chamadas, o que significa que os usuários que não a notaram em primeiro lugar não tinham ideia de que foram invadidos.
O código malicioso está vinculado à empresa israelense NSO Group, de acordo com o mesmo relatório, embora a empresa afirme que ‘usaria ou não sua tecnologia em seu próprio direito para atingir qualquer pessoa ou organização’.
O NSO Group constrói ferramentas cibernéticas que são então vendidos a governos em todo o mundo para uma ampla variedade de propósitos, muitos deles relacionados ao terrorismo.
Por exemplo, esse código pode ser usado para extrair dados de dispositivos bloqueados envolvidos em investigações criminais.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
- Como instalar o utilitário de backup syncBackup no Linux via Flatpak
O WhatsApp tem mais de 1,5 bilhão de usuários no Android e iOS, mas a empresa-mãe Facebook não pode compartilhar detalhes sobre quantos deles podem ter sido alvo de tais ataques.
A empresa apenas disse o seguinte:
“Este ataque tem todas as características de uma empresa privada conhecida por trabalhar com os governos para entregar spyware que supostamente assume as funções dos sistemas operacionais de telefonia móvel. Informamos várias organizações de direitos humanos para compartilhar as informações que podemos e trabalhar com elas para notificar a sociedade civil.”
O WhatsApp já alertou o Departamento de Justiça dos Estados Unidos, e o patch foi finalizado no domingo, enquanto o lançamento foi iniciado na segunda-feira, para dispositivos em todo o mundo.
De acordo com o WhatsApp, o problema afeta o WhatsApp para Android antes de v2.19.134, WhatsApp Business para Android antes de v2.19.44, WhatsApp para iOS antes de v2.19.51, WhatsApp Business para iOS antes de v2.19.51, WhatsApp para Windows Phone antes de v2.18.348, e WhatsApp para Tizen antes de v2.18.15.
Correção já está disponível
O WhatsApp, por outro lado, diz que já resolveu o bug, e agora recomenda-se que os usuários instalem a versão mais recente do aplicativo de mensagens o mais rápido possível.
O que está sendo falado no blog
- Bug no Plugin WordPress Live Chat permite que hackers injetem scripts
- Dados de localização do iPhone foram compartilhados acidentalmente pelo Twitter
- Intel divulgou mais informações das quatro novas vulnerabilidades MDS
- Falha no WhatsApp permite que hackers infectem iPhones e telefones Android
- IPFire 2.23 Core Update 131 lançado – Confira as novidades e baixe