Não é novidade que o WhatsApp é palco para golpistas e hackers, inclusive recentemente vimos que ele estava sendo usado para golpes de empréstimo falso. Agora, cibercriminosos estão usando arquivos MP4 pelo app para invadir celulares.
O caso é que um bug no aplicativo permite que usuários mal intencionados violem o dispositivo usando um arquivo MP4 criado especificamente para essa finalidade.
Basicamente, ao fazer o download do suposto vídeo no WhatsApp, ele acionaria uma execução remota de código. Isso seria a porta para a entrada de malwares, de forma que o usuário seja espionado, vigiado ou mesmo tenha seus dados roubados.
O problema ocorre tanto em dispositivos Android quanto iOS, incluindo as versões empresariais do aplicativo mensageiro.
Desde que essa enorme brecha foi encontrada, o Facebook emitiu um aviso de segurança, que você confere abaixo:
Um estouro de buffer baseado em pilha pode ser adicionado no WhatsApp enviando um arquivo MP4 especialmente criado para um usuários do aplicativo. O problema estava presente na análise dos metadados do fluxo elementar de um arquivo MP4 e poderia resultar em um DoS ou RCE. Isso afeta as versões do Android anteriores a 2.19.274, versões do iOS anteriores a 2.19.100, versões do Enterprise Client anteriores a 2.25.3, versão 2.18.368 e anteriores do Windows Phone, versões Business para Android anteriores a 2.19.104 e versões Business do iOS anteriores a 2.19.100.
Como é possível notar, o Facebook listou as versões afetadas pela falha, dito isso, é recomendado checar se há uma nova versão do WhatsApp disponível na Play Store ou na App Store, e se tiver, é importante instalá-la o quanto antes.
E como não custa nada ser cuidadoso, evite abrir arquivos MP4 enviados por contatos desconhecidos, isso pode lhe poupar muita dor de cabeça.
Fonte: Phandroid
