Falha no WhatsApp permitia invadir smartphones usando GIFs

Problema foi descoberto por um pesquisador de segurança e corrigido pelo Facebook na última atualização do aplicativo de mensagens

São Paulo – Uma falha de segurança no WhatsApp permitia que invasores pudessem ter acesso ao conteúdo de smartphones de usuários do aplicativo de mensagens ao enviar arquivos maliciosos disfarçados de imagens em formato GIF. O problema já foi corrigido pelo Facebook, empresa que comanda o mensageiro.

Descoberta por um pesquisador apelidado de Awakened, a vulnerabilidade foi explicada em um artigo técnico no GitHub e ocorre por conta de duas falhas do WhatsApp. Conforme reportado pelo The Next Web, ao ser reproduzida, a animação fazia o mensageiro travar. Depois disso, criava uma espécie de anomalia na memória do programa que permitia a invasão do dispositivo.

Ponto curioso é que a técnica de acesso ilegal era efetiva apenas em versões específicas Android. O ataque era bem-sucedido somente nos modelos 8.1 e 9.0 do sistema operacional do Google. “Nas configurações mais antigas, a falha ainda poderia ser acionada, mas sem permitir o acesso ao dispositivo”, afirmou o pesquisador.

Ao identificar a falha, Awakened notificou o Facebook para que a empresa pudesse tomar uma atitude em relação ao problema. A companhia de Mark Zuckerberg, então, realizou uma atualização que eliminou a vulnerabilidade do aplicativo. Assim, é altamente recomendável que os usuários que não estejam utilizando a versão 2.19.244 do WhatsApp realizem a atualização.

Histórico de problemas

O WhatsApp vem passando por uma série de problemas de segurança nos últimos meses. Em agosto, uma falha grave na criptografia do mensageiro permitia que usuários pudessem editar mensagens enviadas nas conversas. A prática permitia manipular a função citar do aplicativo para criar mensagens falsas dentro dos chats.

A situação mais crítica, porém, ocorreu meses antes. Em maio, o jornal americano Financial Times revelou que o aplicativo estava vulnerável diante de um ataque hacker que instalava spywares capazes de obter acesso a dados contidos nos smartphones.

Na época, o Facebook se manifestou e solicitou que os mais de 1,5 bilhão de usuários do aplicativo atualizassem o programa. Pesquisadores de segurança digital declararam que essa havia sido a pior falha de segurança do WhatsApp desde que o aplicativo foi criado.