Falha no WhatsApp pode ter prejudicado 200 mi de usuários
Uma empresa de software revelou que a versão web do app estava com um problema que poderia distribuir malwares que obrigam suas vítimas a pagar por um "resgate"
Da Redação
Publicado em 9 de setembro de 2015 às 15h02.
São Paulo – Uma falha de segurança do WhatsApp pode ter colocado 200 milhões de usuários em risco de instalar malwares perigosos.
Segundo a empresa de softwares Check Point, a versão web do aplicativo não filtrou adequadamente os cartões de contatos no formato vCard.
A plataforma web do WhatsApp permite que os usuários visualizem qualquer tipo de mídia ou anexo. Isso inclui imagens, vídeos, arquivos de áudio, localizações e cartões de contato.
Kasif Dekel, um dos pesquisadores da Check Point, descobriu que era possível mudar a extensão do arquivo de um vCard para um código executável.
“Isto significa que, uma vez que a vítima clica no arquivo baixado (que ele acredita que é um cartão de contato), o código dentro do arquivo é executado no PC”, escreveu Dekel em um post no site da empresa.
Um hacker precisa ter apenas o número de telefone da pessoa para enviar o código. Além de liberar a entrada de vírus que podem afetar o computador, a falha no app também permite que criminosos distribuam ransomwares – um tipo de malware que obriga suas vítimas a pagar um resgate para que o acesso ao sistema seja liberado ou para que seus dados sejam devolvidos.
A Check Point divulgou o problema para o WhatsApp no dia 21 de agosto. Menos de uma semana após o aviso, o app lançou uma atualização para os usuários da versão web.
“Aplaudimos o WhatsApp por ter uma resposta adequada e desejamos que mais fornecedores lidem com as questões de segurança desta maneira profissional”, escreveu Oded Vanunu, Gerente de Grupo de Pesquisa de Segurança da Check Point.
São Paulo – Uma falha de segurança do WhatsApp pode ter colocado 200 milhões de usuários em risco de instalar malwares perigosos.
Segundo a empresa de softwares Check Point, a versão web do aplicativo não filtrou adequadamente os cartões de contatos no formato vCard.
A plataforma web do WhatsApp permite que os usuários visualizem qualquer tipo de mídia ou anexo. Isso inclui imagens, vídeos, arquivos de áudio, localizações e cartões de contato.
Kasif Dekel, um dos pesquisadores da Check Point, descobriu que era possível mudar a extensão do arquivo de um vCard para um código executável.
“Isto significa que, uma vez que a vítima clica no arquivo baixado (que ele acredita que é um cartão de contato), o código dentro do arquivo é executado no PC”, escreveu Dekel em um post no site da empresa.
Um hacker precisa ter apenas o número de telefone da pessoa para enviar o código. Além de liberar a entrada de vírus que podem afetar o computador, a falha no app também permite que criminosos distribuam ransomwares – um tipo de malware que obriga suas vítimas a pagar um resgate para que o acesso ao sistema seja liberado ou para que seus dados sejam devolvidos.
A Check Point divulgou o problema para o WhatsApp no dia 21 de agosto. Menos de uma semana após o aviso, o app lançou uma atualização para os usuários da versão web.
“Aplaudimos o WhatsApp por ter uma resposta adequada e desejamos que mais fornecedores lidem com as questões de segurança desta maneira profissional”, escreveu Oded Vanunu, Gerente de Grupo de Pesquisa de Segurança da Check Point.