Falha no WhatsApp permitiu roubo de arquivos privados
O bug, que acaba de ser corrigido, era utilizado por hackers para executar programas maliciosos que capturavam conteúdo do aplicativo usado por seus alvos
Nesta quinta-feira (6), o Facebook emitiu um aviso de segurança para uma falha no WhatsApp Web, pela qual um invasor conseguia ler arquivos de outras pessoas, em computadores MacOS ou Windows, usando uma mensagem de texto especialmente criada para servir de armadilha para as vítimas dos hackers. O problema se baseava em códigos executados pelos navegadores e, por essa razão, não atingia o aplicativo do WhatsApp usado em smartphones Android ou iOS (iPhones e iPads).
A brecha foi encontrada pelo pesquisador de segurança Gal Weizman. Ele descobriu que o filtro de segurança da ferramenta apresentava uma série de deficiências. Weizman encontrou um meio de adulterar a prévia do link que aparece quando mensagens são enviadas pela versão web do aplicativo, inserindo um direcionamento para um site diferente do especificado no mesmo link. O truque, em resumo, acaba por infectar o serviço com um vírus.
A falha se deu porque o WhatsApp foi desenvolvido com base em uma versão desatualizada do navegador Chrome, do Google. Segundo o Facebook, dono do serviço, a vulnerabilidade afetou apenas o modelo WhatsApp Web. Agora, o problema já teria sido reparado.