[ATUALIZADO] WhatsApp teria falha que dá acesso a mensagens nas versões web e PC
Por Felipe Demartini | Editado por Claudio Yuge | 22 de Julho de 2021 às 19h20
[ATUALIZADO em 23/07/2021 com a resposta do WhatsApp, ao final da reportagem]
Uma nova vulnerabilidade no WhatsApp pode expor conversas, imagens, vídeos e outros conteúdos compartilhados entre os usuários das versões web e desktop do aplicativo, tanto na versão baixada individualmente quanto naquela disponível na Microsoft Store. A brecha teria exploração simples caso o atacante tivesse acesso físico ao dispositivo, mas também pode ser aplicada remotamente, em combinação com outras técnicas maliciosas.
- Golpe do delivery faz Yasmin Brunet perder R$ 7,9 mil; veja como se proteger
- Caso Pegasus: nova ferramenta pode detectar se o seu sistema sofreu invasão
- Quais são os maiores riscos ao usar o Pix? Confira os principais perigos
A descoberta foi feita por pesquisadores em segurança da empresa brasileira ISH Tecnologia, em parceria com a L1 Smart Solutions. De acordo com os especialistas, a brecha teria quase nenhuma rastreabilidade, indicando que um usuário comprometido nem mesmo poderia ficar sabendo disso, com esse aspecto, unido à aparente simplicidade na exploração, fazendo com que a abertura fosse considerada crítica.
“A falha é poderosa e permite que atacantes com relativo baixo conhecimento tenham acesso a dados, contatos e mensagens sem a necessidade de qualquer confirmação, inclusive para contas que possuam autenticação em dois fatores habilitada”, explicou Julio Eduardo Martins, diretor de engenharia da L1 Smart Solutions. Os detalhes sobre o caso, entretanto, foram mantidos em sigilo já que, de acordo com os responsáveis pela descoberta, se trata de uma vulnerabilidade ainda ativa no WhatsApp.
A brecha só ganha contornos um pouco mais complexos quando o atacante não possui acesso físico ao computador da vítima. Neste caso, a falha pode ser explorada em conjunto com outras aberturas em sistemas de acesso remoto ou aplicativos vulneráveis que permitam, por exemplo, escalar privilégios e acessar outros elementos da máquina. “Assim, seria possível explorar a vulnerabilidade e obter acesso ao WhatsApp do usuário sem que ele perceba”, completa Lierte Bourguignon, CSO da ISH Tecnologia.
Ainda de acordo com o especialista, esta é uma falha que está na arquitetura da versão web do mensageiro e, por conta disso, não pode ser explorada nos apps para smartphones. Por outro lado, tanto a interface do WhatsApp acessível pelo navegador quanto aquela disponível em softwares próprios são compartilhadas, com a abertura disponível em todas elas. Como dito, a vulnerabilidade ainda está ativa, mas não existem dados relativos ao uso efetivo dela por criminosos.
Como se proteger
Como se trata de uma brecha majoritariamente acessível de forma presencial, a principal medida de segurança aos usuários é para que evitem deixar o computador desatendido enquanto o WhatsApp estiver rodando. Principalmente em lugares públicos, o ideal é travar o PC sempre que for passar algum tempo longe dele, utilizando senhas do próprio sistema operacional ou outros métodos para isso.
Contra o uso remoto da vulnerabilidade, o melhor caminho é manter softwares e o próprio Windows sempre atualizados, assim como contar com soluções de segurança ativas. Elas são capazes de detectar as ameaças mais comuns, como aquelas envolvendo acesso remoto, e evitar que um terceiro malicioso possa usar tais sistemas para acessar, de longe, o conteúdo do computador.
De acordo com os responsáveis pela descoberta, o Facebook, responsável pelo WhatsApp, já foi informado sobre a vulnerabilidade, mas os especialistas ainda não receberam resposta da empresa. Em comunicado enviado ao Canaltech, a empresa disse que a brecha está no sistema operacional dos computadores ou pode ser explorada a partir de acesso físico não autorizado, afirmando que a criptografia de ponta a ponta segue funcionando e que as mensagens dos usuários estão seguras.
O WhatsApp disse ainda que trabalha ao lado de pesquisadores de segurança para melhorar a proteção do software e reforçou a recomendação para que os dispositivos sejam mantidos atualizados. Confira a íntegra do comunicado:
“O WhatsApp trabalha regularmente com pesquisadores de segurança para melhorar as diversas formas usadas pelo aplicativo para proteger as mensagens de seus usuários. É importante ressaltar que a criptografia de ponta a ponta continua funcionando como esperado e que as mensagens dos usuários permanecem seguras e protegidas. O relatório enviado por esses pesquisadores se aproveita de vulnerabilidades do sistema operacional dos computadores ou de um acesso físico não autorizado ao seu computador. Como acontece com qualquer produto de tecnologia, recomendamos que os usuários mantenham seus aplicativos e sistemas operacionais atualizados, baixem as atualizações sempre que estiverem disponíveis e desconectem de dispositivos que estejam conectados à sua conta, mas que não sejam conhecidos.”