Falha no WhatsApp faz app travar com mensagem de texto especial

Por Redação | 03 de Dezembro de 2014 às 13h56

Assim como acontece nos computadores, os smartphones não escapam de vírus, malwares e outras falhas de segurança que podem comprometer o funcionamento dos aparelhos. Com os aplicativos móveis a coisa não é diferente e, agora, o WhatsApp, um dos serviços de mensagens instantâneas mais usados no mundo, lista mais uma vulnerabilidade.

O bug foi descoberto pelos pesquisadores indianos Indrajeet Bhuyan e Saurav Kar, ambos com 17 anos. De acordo com o site The Hacker News, os jovens constataram que o erro consiste em uma sequência específica de 2 mil caracteres especiais que, ao ser enviada para o destinatário, faz com que o app a decodifique como uma ameaça e trave exibindo o aviso "O WhatsApp parou".

Antes deste erro, um outro bug era capaz de travar a ferramenta, mas a mensagem precisava ter um tamanho maior do que 7 MB. Com base nessa falha mais antiga, os dois hackers indianos conseguiram reproduzir o mesmo efeito, só que num texto mais leve, com apenas 2 KB e escrito em idiomas que requerem o uso de caracteres especiais - como chinês ou árabe.

Por enquanto, a falha parece atingir apenas usuários que utilizam o mensageiro no sistema operacional Android, desde versões mais recentes, como a KitKat, até modelos mais antigos da plataforma móvel do Google.

No vídeo abaixo, Bhuyan e Kar explicam como funciona a falha:

Consertar a falha é simples. Primeiro, é preciso reiniciar o WhatsApp após a exibição do aviso de que o app parou. Em seguida, basta acessá-lo novamente e, sem abrir a conversa de quem enviou a mensagem, clicar em cima dela para apagá-la por inteira. Ao remover totalmente a conversa, o erro é removido do smartphone e o aplicativo volta a funcionar normalmente. Vale lembrar que o bug também pode atingir grupos dentro do app - neste caso, o procedimento para excluí-lo do dispositivo é exatamente o mesmo.

Embora a brecha não afete o desempenho do WhatsApp nos celulares, a questão levantada pelos pesquisadores está na facilidade com que alguém pode enviar a sequência maliciosa, obrigando o usuário a deletar todo o histórico da conversa com aquele contato ou em determinado grupo.

Estima-se que cerca de 500 milhões de pessoas estejam expostos ao erro. Até o fechamento desta notícia, o Facebook e o WhatsApp não se pronunciaram a respeito.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.