Publicidade
Home
Notícias
Segurança

WhatsApp corrige falha de segurança que ainda pode afetar versões antigas

Por  • Editado por Claudio Yuge | 

Compartilhe:
Alfredo Rivera/Pixabay
Alfredo Rivera/Pixabay
Tudo sobre WhatsApp
ver mais

O WhatsApp publicou informações adicionais sobre uma vulnerabilidade crítica que recebeu correção na versão mais recente do mensageiro da Meta. No entanto, a falha ainda pode afetar o aplicativo em versões desatualizadas, permitindo que invasores explorem um erro de código conhecido como integer overflow, ou estouro de número inteiro, em tradução livre.

O bug permitia que um invasor executasse seu próprio código no smartphone das vítimas após enviar uma solicitação de chamada de vídeo criada especialmente para ela. Essas vulnerabilidades de execução remota facilitam bastante a instalação de malwares, spywares e outros agentes maliciosos, já que são uma porta que pode ser usada para comprometer ainda mais um dispositivo.

Falha crítica tinha nível altíssimo de gravidade

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

A vulnerabilidade, que recebeu o nome de CVE-2022-36934 no banco de dados de vulnerabilidades dos Estados Unidos, recebeu uma pontuação de 9,8 na escala de gravidade, que vai de 0 a 10. Isso significa que o nível da ameaça estava próximo do maior número possível, colocando a falha em uma posição de “crítica”.

Na mesma atualização que resolveu o problema do integer overflow, o WhatsApp também expôs detalhes sobre uma outra vulnerabilidade. Este erro, que recebeu uma nota 7,8 na escala de gravidade, permitiria a execução de códigos após o envio de arquivos de vídeo maliciosos. Apesar de menos grave que a outra falha, o erro ainda foi considerado com um nível de seriedade “alto’.

Algumas versões ainda estão vulneráveis

A mais recente atualização do mensageiro da Meta corrigiu ambas as falhas, porém, algumas versões mais antigas do aplicativo ainda podem ser afetadas pelos dois erros, são elas:

  • WhatsApp para Android anterior à v2.22.16.12
  • WhatsApp Business para Android anterior à v2.22.16.12
  • WhatsApp para iOS anterior à v2.22.16.12
  • WhatsApp Business para iOS anterior à v2.22.16.12

As atualizações de software são ferramentas importantes para a segurança dos dispositivos, já que podem prevenir contra invasões e também dão ao usuário as ferramentas mais atualizadas do aplicativo. Uma novidade anunciada pelo WhatsApp é um recurso que permitirá o compartilhamento de um link único para chamadas em grupo com vídeo criptografado com até 32 pessoas.

Fonte: The Verge

Seu resumo inteligente do mundo tech!Assine a newsletter do Canaltech e receba notícias e reviews sobre tecnologia em primeira mão.
*E-mail
*