Bug do WhatsApp permitia invadir smartphone enviando um GIF malicioso

Uma vulnerabilidade bem perigosa foi descoberta e, felizmente, corrigida, no WhatsApp: o app de mensagens do Facebook poderia ser invadido por hackers por meio do envio de um GIF malicioso. Uma vez reproduzido dentro do aplicativo, o malware concedia ao invasor acesso aos arquivos de mídia e mensagens da vítima.

A falha foi descoberta por um pesquisador de segurança que atende apenas pelo pseudônimo de “Awaken” (“Acordado” ou “Desperto”, pela tradução literal). Em um detalhamento técnico feito por ele no GitHub, Awaken explicou que o problema é conhecido no meio de TI como “vulnerabilidade double free”, pelo seu funcionamento em duas fases: a primeira é forçar uma aplicação a cair por completo. A segunda é o uso de um exploit quando ela é reiniciada. Trata-se, segundo as informações, de um problema de corrupção de memória.

Neste caso, a falha agia em cima do modo de visualização de galeria do WhatsApp. O usuário casual reconhecerá essa função como aquela que exibe prévias de imagens em um carrossel quando você acessa o perfil do contato com quem está trocando mensagens.

Awaken explica que a vulnerabilidade ataca majoritariamente dispositivos Android equipados com a versão 8.1 ou superior do sistema operacional. Ele ressalta que versões mais antigas do sistema da Google também são vulneráveis, mas, comumente, caem antes que o exploit possa ser executado. Awaken não esclareceu se a falha também impacta usuários do iOS da Apple.

O Facebook foi notificado e já corrigiu o problema, recomendando que usuários façam o download da última atualização do WhatsApp em suas respectivas lojas virtuais.

Fonte: The Next Web