O WhatsApp corrige a falha de segurança que pode expor dados confidenciais do usuário

O WhatsApp corrigiu recentemente uma séria vulnerabilidade de segurança que pode expor dados confidenciais do usuário. Os pesquisadores de segurança descobriram a falha, que poderia ser explorada abrindo um anexo que continha um arquivo de imagem malicioso.

As versões mais recentes do WhatsApp agora verificam a integridade da imagem que foi editada com filtros para manter os usuários seguros.

Com mais de 2 bilhões de usuários ativos, o WhatsApp é uma das maiores plataformas de mensagens do planeta. Ele também promete ser um dos mais seguros, com criptografia de ponta a ponta projetada para manter suas mensagens privadas.

Às vezes, no entanto, essa criptografia é comprometida por falhas no software. A Check Point Research (CPR) descobriu uma instância disso em uma vulnerabilidade de segurança séria que poderia ter sido usada para acessar dados.

A falha do WhatsApp deixou os dados expostos

A falha de "leitura e gravação fora dos limites", relacionada à funcionalidade de filtro de imagem do WhatsApp, poderia ter permitido que um invasor lesse informações confidenciais do usuário na memória do aplicativo, RCP explicado em um relatório de quinta-feira.

Ele “foi disparado quando um usuário abriu um anexo que continha um arquivo de imagem criado com códigos maliciosos, tentou aplicar um filtro e, em seguida, enviou a imagem com o filtro aplicado de volta ao invasor”.

O CPR divulgou suas descobertas ao WhatsApp em novembro passado, e as atualizações subsequentes do aplicativo corrigiram o buraco ao adicionar duas novas verificações de imagem projetadas para identificar imagens filtradas e compará-las com o fonte.

O WhatsApp insiste que não viu nenhuma evidência de violação, e o CPR relata que um hack "teria exigido etapas complexas e ampla interação do usuário para ser explorado".

Para manter suas mensagens seguras, verifique se você está executando o WhatsApp versão 2.21.1.13 ou posterior.