Uma recente descoberta indicou uma vulnerabilidade no WhatsApp que permitia o acesso de invasores ao smartphone de uma maneira bem inesperada: pelos GIFs. O invasor utilizava os GIFs para conseguir vasculhar as mensagens do alvo, além de outros arquivos presentes no celular afetado.
O pesquisador Awakened informou que o bug encontrado é de liberação dupla, isso significa que ele pode afetar o uso do smartphone de maneiras diferentes. Entre as mencionadas está o travamento do app no smartphone, acesso não consentido e copia de conteúdo e arquivos.
O ataque era realizado por meio de um GIF malicioso, que praticamente obrigava o usuário a realizar o download e através de uma permissão a falha era implementada por quem recebe a mensagem. Um ponto interessante a se destacar era que essa falha afetava apenas o sistema operacional Android.
“A exploração funciona bem no Android 8.1 e 9.0, mas não funciona no Android 8.0 e versões posteriores. Nas versões mais antigas do Android, a liberação dupla ainda podia ser acionada.”
Depois que a falha foi detectada pelo pesquisador, ele encaminhou as informações ao Facebook para que o update corretivo fosse produzido. Logo em seguida a empresa recomendou que os usuários fizessem a atualização o mais rápido possível.
“O Facebook reconheceu e o corrigiu oficialmente na versão 2.19.244 do WhatsApp. Usuários do WhatsApp, atualizem para a versão mais recente do WhatsApp (2.19.244 ou superior) para se livrar desse bug.”
Sabemos que sempre aparece uma nova vulnerabilidade no WhatsApp, mas pelo visto a empresa está se empenhando em tentar manter a versão Android do app mais segura possível.
Fonte: The Next Web
