WhatsApp corrigiu a falha MP4 que poderia expor mensagens

O WhatsApp corrigiu a falha MP4 que poderia expor mensagens, e a atualização mais recente já está livre dessa ameaça. Confira os detalhes e entenda o assunto.

Atualmente, o WhatsApp é o principal aplicativo de mensagens móveis para Android e iOS e, de acordo com estatísticas oficiais, existem mais de 1,5 bilhões de usuários ativos mensais em todas as plataformas suportadas.

WhatsApp corrigiu a falha MP4 que poderia expor mensagens
WhatsApp corrigiu a falha MP4 que poderia expor mensagens

Toda essa audiência se torna um grande atrativo para todo tipo de ameaça, como a mais recente vunerabilidade MP4.

Essa falha permitiria que os invasores obtivessem acesso a mensagens e arquivos armazenados em um dispositivo comprometido usando um arquivo MP4 criado.

Agora, o WhatsApp resolveu o problema causado por essa vulnerabilidade de segurança no aplicativo para Android e iOS.

WhatsApp corrigiu a falha MP4 que poderia expor mensagens

O WhatsApp diz que foram afetadas tanto as versões de consumo de seu aplicativo, quanto os irmãos Enterprise Client, Business for Android e Business for iOS.

No entanto, a presença da falha sozinha não significa que ela possa ser usada para fins nefastos. Como geralmente é o caso, pode ser um ponto de entrada para uma cadeia de exploração que vincula um grupo de vulnerabilidades de segurança, permitindo assim que um hacker penetre na proteção digital.

Não há sinais de ataques acontecendo na natureza e não se sabe se alguém usou essa vulnerabilidade para invadir dispositivos Android ou iPhones, mas o WhatsApp diz que um ataque bem-sucedido teria permitido negação de serviço ou execução remota de código.

A CVE-2019-11931 diz o seguinte:

“Um estouro de buffer baseado em pilha pode ser acionado no WhatsApp enviando um arquivo MP4 especialmente criado para um usuário do WhatsApp. O problema estava presente na análise dos metadados do fluxo elementar de um arquivo MP4 e poderia resultar em um DoS ou RCE. Isso afeta as versões do Android anteriores a 2.19.274, versões do iOS anteriores a 2.19.100, versões do Enterprise Client anteriores a 2.25.3, versões do Business for Android anteriores a 2.19.104 e versões do Business for iOS anteriores a 2.19.100.”

Embora não haja indicação de que a falha tenha sido explorada, a divulgação ocorre semanas depois que o WhatsApp revelou que pelo menos duas dúzias de acadêmicos, advogados, ativistas de Dalit e jornalistas na Índia eram alvo de vigilância por operadores de ameaças usando o spyware Pegasus da empresa de segurança NSO Group.

A gigante das mídias sociais também processou a empresa israelense por explorar uma falha de chamada de vídeo agora corrigida no serviço WhatsApp para pesquisar mais de 1.400 usuários.

Ainda que pudesse permitir acesso a mensagens e arquivos, e isso seja motivo suficiente para que todos possam corrigir o mais rápido possível, não há indicação de que a falha MP4 tenha sido usada em ataques semelhantes.

O mais importante no meio disso tudo é que a atualização para a versão mais recente do WhatsApp, independentemente da edição em execução no momento, deve ser suficiente para manter seu dispositivo protegido.

O que está sendo falado no blog

No Post found.

Post Views: 231
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.