Exame Logo

Falha no WhatsApp pode ter prejudicado 200 mi de usuários

Uma empresa de software revelou que a versão web do app estava com um problema que poderia distribuir malwares que obrigam suas vítimas a pagar por um "resgate"

WhatsApp: bug da versão web permite que hackers coloquem vírus nos PCs dos usuários (Brent Lewin/Bloomberg)
DR

Da Redação

Publicado em 9 de setembro de 2015 às 15h02.

São Paulo – Uma falha de segurança do WhatsApp pode ter colocado 200 milhões de usuários em risco de instalar malwares perigosos.

Segundo a empresa de softwares Check Point, a versão web do aplicativo não filtrou adequadamente os cartões de contatos no formato vCard.

A plataforma web do WhatsApp permite que os usuários visualizem qualquer tipo de mídia ou anexo. Isso inclui imagens, vídeos, arquivos de áudio, localizações e cartões de contato.

Kasif Dekel, um dos pesquisadores da Check Point, descobriu que era possível mudar a extensão do arquivo de um vCard para um código executável.

“Isto significa que, uma vez que a vítima clica no arquivo baixado (que ele acredita que é um cartão de contato), o código dentro do arquivo é executado no PC”, escreveu Dekel em um post no site da empresa.

Um hacker precisa ter apenas o número de telefone da pessoa para enviar o código. Além de liberar a entrada de vírus que podem afetar o computador, a falha no app também permite que criminosos distribuam ransomwares – um tipo de malware que obriga suas vítimas a pagar um resgate para que o acesso ao sistema seja liberado ou para que seus dados sejam devolvidos.

A Check Point divulgou o problema para o WhatsApp no dia 21 de agosto. Menos de uma semana após o aviso, o app lançou uma atualização para os usuários da versão web.

“Aplaudimos o WhatsApp por ter uma resposta adequada e desejamos que mais fornecedores lidem com as questões de segurança desta maneira profissional”, escreveu Oded Vanunu, Gerente de Grupo de Pesquisa de Segurança da Check Point.

Veja também

São Paulo – Uma falha de segurança do WhatsApp pode ter colocado 200 milhões de usuários em risco de instalar malwares perigosos.

Segundo a empresa de softwares Check Point, a versão web do aplicativo não filtrou adequadamente os cartões de contatos no formato vCard.

A plataforma web do WhatsApp permite que os usuários visualizem qualquer tipo de mídia ou anexo. Isso inclui imagens, vídeos, arquivos de áudio, localizações e cartões de contato.

Kasif Dekel, um dos pesquisadores da Check Point, descobriu que era possível mudar a extensão do arquivo de um vCard para um código executável.

“Isto significa que, uma vez que a vítima clica no arquivo baixado (que ele acredita que é um cartão de contato), o código dentro do arquivo é executado no PC”, escreveu Dekel em um post no site da empresa.

Um hacker precisa ter apenas o número de telefone da pessoa para enviar o código. Além de liberar a entrada de vírus que podem afetar o computador, a falha no app também permite que criminosos distribuam ransomwares – um tipo de malware que obriga suas vítimas a pagar um resgate para que o acesso ao sistema seja liberado ou para que seus dados sejam devolvidos.

A Check Point divulgou o problema para o WhatsApp no dia 21 de agosto. Menos de uma semana após o aviso, o app lançou uma atualização para os usuários da versão web.

“Aplaudimos o WhatsApp por ter uma resposta adequada e desejamos que mais fornecedores lidem com as questões de segurança desta maneira profissional”, escreveu Oded Vanunu, Gerente de Grupo de Pesquisa de Segurança da Check Point.

Acompanhe tudo sobre:AndroidAppsApps AndroidApps para iPhoneiPhoneMalwareWhatsApp

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame