O Facebook publicou um alerta informando que corrigiu uma brecha no WhatsApp que poderia ser usada para atacar usuários por meio de um arquivo de vídeo (MP4). Segundo a empresa, uma das possíveis consequências do ataque seria a execução de código, o que poderia permitir o roubo de mensagens e fotos do aparelho ou, em casos mais graves, até a instalação de outros aplicativos.
De acordo com o alerta, estas são as versões mínimas do WhatsApp que incluem a correção para a falha:
O problema também está presente no WhatsApp para Windows Phone, mas esta versão aparentemente não receberá mais atualizações — a versão 2.18.368 é vulnerável. O aplicativo para o sistema de celulares da Microsoft já é considerado descontinuado e deixará de funcionar em 31 de dezembro de 2019.
Para explorar a brecha, um invasor precisaria criar um arquivo MP4 especial e manipular os metadados dos fluxos. “Fluxos” são os elementos que compõem um arquivo de vídeo, como as imagens, as faixas de áudio e a legenda. Os metadados explicitam as características desses fluxos para ajustar a reprodução do vídeo, além de informar o idioma das legendas e da faixa de áudio, por exemplo.
Como o processamento ocorre de maneira incorreta, o WhatsApp pode congelar ou permitir que o hacker assuma o controle do aplicativo.
Em outra atualização recente, o WhatsApp corrigiu uma falha na leitura de imagens em formato GIF. Diferente deste problema com MP4, no entanto, apenas a versão para Android era vulnerável.
Em maio, o WhatsApp foi atualizado para eliminar uma falha no recurso de chamadas do aplicativo depois que o problema foi explorado para instalar um software de espionagem nos celulares de algumas poucas pessoas. Essas invasões, que teriam contado com o envolvimento da NSO Group, de Israel, estão em debate em uma ação judicial movida pelo WhatsApp.
Fonte: G1
A riqueza de Elon Musk voltou a atingir um patamar histórico nessa quinta-feira (22), impulsionada pela…
DÓLAR COMERCIAL: R$ 5,3080 DÓLAR TURISMO: R$ 5,4970 EURO: R$ 6,2110 LIBRA: R$ 7,1560 PESO…
A Espanha recusou o convite do presidente dos Estados Unidos, Donald Trump, para fazer parte do "Conselho da Paz"…
Nós que fazemos o Programa Ponto de Vista celebramos as 81.600 de visualizações no Youtube!…
O paciente de 58 anos com suspeita de estar com o superfungo Candida auris, no Rio…
Duas tartarugas-de-pente foram flagradas nessa quinta-feira (22) desovando na praia de Búzios, em Nísia Floresta,…
This website uses cookies.