WhatsApp no Android: brecha usa GIFs para roubar dados

Um bug no WhatsApp, que afeta dispositivos Android, utiliza GIFs maliciosos como brecha para invasores. A vulnerabilidade foi descoberta pelo pesquisador de segurança Awakened, que publicou o material no GitHub.

Ele permite que criminosos obtenham acesso aos arquivos e mensagens das vítimas. Para que aconteça a falha, em si, é necessário que a vítima receba o GIF alterado e realize uma ação.

Neste caso, é preciso que o usuário envie o GIF por mensagem para que aconteça a ativação. As versões afetadas do Android são a 8.1 e 9.0; respectivamente, elas correspondem a 15.4% e 10.4% da distribuição de dispositivos Android.

O pesquisador alerta que o bug “não funciona no Android 8.0 e versões posteriores”. Nas versões mais antigas, entretanto, a vulnerabilidade ainda pode ser explorada, mas o app falha antes de permitir o acesso.

Segundo Awakened, o Facebook já foi alertado e corrigiu o problema. Os usuários precisam atualizar seus aplicativos para não correr riscos. A partir da versão 2.19.244 ou posterior, o bug já não mais funciona.

Em resposta ao The Next Web, o WhatsApp reforçou que o bug só poderia ser explorado ao ser ativado pelo próprio usuário. Ou seja, mais uma vez, enviando o GIF malicioso e alterado por um usuário mal intencionado.

O porta-voz do mensageiro afirmou que a empresa não tem “motivos para acreditar que isso afetou qualquer usuário”. De qualquer forma, não foram divulgados números sobre se, de fato, usuários foram prejudicados.

Via: The Next Web.