No menu items!
30.7 C
Rio Branco
segunda-feira, outubro 19, 2020

WhatsApp corrige falha que podia atacar celular com arquivos de vídeo

Últimas

Blog do Assem: Correinha na mira da caneta azul

O Correinha continua aprontando e acredita que a caneta azul secou. Talvez a reaproximação do governador e seu vice lhe deixa mais à vontade para...

Em Cruzeiro do Sul, Justiça Eleitoral nega candidatura do humorista “Neto Cabeção”

Francisco das Chagas Rosas Neto (Neto Cabeção), é uma figura bem-humorada e conhecida dos cruzeirenses. Filiado ao PDT, Neto Cabeção tentava uma vaga de...

Sargento Adonis visita povo Katukina e firma compromissos

O candidato pela coligação “A Verdadeira Mudança” (PSL/DEM), Sargento Adonis, visitou no final de semana a Terra Indígena (TI) Campinas, que fica às margens...

Governador inspeciona obras do Aeroporto de Tarauacá

Cumprindo agenda em Tarauacá, o governador Gladson Cameli vistoriou as obras de reforma do aeroporto do município, neste sábado, 17. As instalações do local...

Volta por cima: coronel “derrubado” do Comando da PM agora é presidente do ISE

O coronel Mario Cesar, da reserva remunerada, foi nomeado presidente do Instituto Sócio Educativo do Acre (ISE), em decreto do governador Gladson Cameli publicado...

O Facebook publicou um alerta informando que corrigiu uma brecha no WhatsApp que poderia ser usada para atacar usuários por meio de um arquivo de vídeo (MP4). Segundo a empresa, uma das possíveis consequências do ataque seria a execução de código, o que poderia permitir o roubo de mensagens e fotos do aparelho ou, em casos mais graves, até a instalação de outros aplicativos.

Não há qualquer informação que indique que esta falha foi utilizada em ataques reais. Mesmo assim, recomenda-se atualizar o WhatsApp nas plataformas com suporte para garantir mais segurança no uso do app.

De acordo com o alerta, estas são as versões mínimas do WhatsApp que incluem a correção para a falha:

  • WhatsApp para Android, versão 2.19.274;
  • WhatsApp Business para Android, versão 2.19.104
  • WhatsApp para iOS e WhatsApp Business para iOS, versão 2.19.100;
  • WhatsApp Enterprise Client, versão 2.25.3

O problema também está presente no WhatsApp para Windows Phone, mas esta versão aparentemente não receberá mais atualizações — a versão 2.18.368 é vulnerável. O aplicativo para o sistema de celulares da Microsoft já é considerado descontinuado e deixará de funcionar em 31 de dezembro de 2019.

Para explorar a brecha, um invasor precisaria criar um arquivo MP4 especial e manipular os metadados dos fluxos. “Fluxos” são os elementos que compõem um arquivo de vídeo, como as imagens, as faixas de áudio e a legenda. Os metadados explicitam as características desses fluxos para ajustar a reprodução do vídeo, além de informar o idioma das legendas e da faixa de áudio, por exemplo.

Como o processamento ocorre de maneira incorreta, o WhatsApp pode congelar ou permitir que o hacker assuma o controle do aplicativo.

Outras falhas no WhatsApp

Em outra atualização recente, o WhatsApp corrigiu uma falha na leitura de imagens em formato GIF. Diferente deste problema com MP4, no entanto, apenas a versão para Android era vulnerável.

Em maio, o WhatsApp foi atualizado para eliminar uma falha no recurso de chamadas do aplicativo depois que o problema foi explorado para instalar um software de espionagem nos celulares de algumas poucas pessoas. Essas invasões, que teriam contado com o envolvimento da NSO Group, de Israel, estão em debate em uma ação judicial movida pelo WhatsApp.

Fonte: G1




- Advertisement -

Mais notícias