09/09/2015 12h37 - Updated 9/09/2015 12h46

Falha de segurança do WhatsApp pode ter prejudicado 200 milhões de usuários

Versão web do aplicativo não filtrou adequadamente os cartões de contatos no formato vCard.
Photo: Brent Lewin (Bloomberg)
Photo: Brent Lewin (Bloomberg)

Uma falha de segurança do WhatsApp pode ter colocado 200 milhões de usuários em risco de instalar malwares perigosos.

Segundo a empresa de softwares Check Point, a versão web do aplicativo não filtrou adequadamente os cartões de contatos no formato vCard.

A plataforma web do WhatsApp permite que os usuários visualizem qualquer tipo de mídia ou anexo. Isso inclui imagens, videos, arquivos de áudio, localizações e cartões de contato.

Kasif Dekel, um dos pesquisadores da Check Point, descobriu que era possível mudar a extensão do arquivo de um vCard para um código executável.

“Isto significa que, uma vez que a vítima clica no arquivo baixado (que ele acredita que é um cartão de contato), o código dentro do arquivo é executado no PC”, escreveu Dekel em um post no site da empresa.

Um hacker precisa ter apenas o número de telefone da pessoa para enviar o código. Além de liberar a entrada de vírus que podem afetar o computador, a falha no app também permite que criminosos distribuam ransomwares – um tipo de malware que obriga suas vítimas a pagar um resgate para que o acesso ao sistema seja liberado ou para que seus dados sejam devolvidos.

A Check Point divulgou o problema para o WhatsApp no dia 21 of August. Menos de uma semana após o aviso, o app lançou uma atualização para os usuários da versão web.

“Aplaudimos o WhatsApp por ter uma resposta adequada e desejamos que mais fornecedores lidem com as questões de segurança desta maneira profissional”, escreveu Oded Vanunu, Gerente de Grupo de Pesquisa de Segurança da Check Point.

A empresa de software recomenda que os usuários atualizem para a nova versão o mais rápido possível.

Source: Exame.com

*** If you are in favor of a totally free and impartial press, collaborate enjoying our page on Facebook and visiting often the AM POST.

Latest news

Contact Terms of use Wp: (92) 99344-0505