Na última sexta-feira (23), os desenvolvedores do WhatsApp emitiram uma nota para detalhar uma perigosa vulnerabilidade presente em versões antigas do mensageiro. Embora já tenha sido corrigido, o problema chama atenção pela gravidade e ressalta a importância de manter o aplicativo oficial sempre atualizado.
Em mais detalhes, o caso se refere a uma falha crítica que possibilitava a utilização de um erro conhecido como "integer overflow", em inglês, para a execução remota de códigos. Para acessá-lo, o invasor precisaria realizar uma chamada de vídeo modificada para dispositivo da vítima, comprometendo sua integridade e garantindo a permissão para instalar malwares em sua memória.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A falha entrou para o banco de dados norte-americano de vulnerabilidades como "CVE-2022-36934", recebendo a pontuação de "9,8" na escala de gravidade do Glossário de Vulnerabilidades e Exposições Comuns (CVE). O resultado define o problema como "crítico", nível mais alto de ameaça.
Problema similar
No mesmo comunicado, o WhatsApp também revelou outra vulnerabilidade já corrigida. Oferecendo risco menor que a ameaça anterior, a falha "CVE-2022-27492" ainda é considerada grave — com pontuação "7,8" na escala CVE. Nela, os invasores poderiam executar códigos remotamente após enviar um arquivo de vídeo malicioso no mensageiro.
Quais versões do WhatsApp foram afetadas?
Segundo o WhatsApp, as seguintes versões estão expostas às falhas "CVE-2022-36934" e "CVE-2022-27492":
- WhatsApp para Android em versões anteriores à v2.22.16.12
- WhatsApp Business para Android em versões anteriores à v2.22.16.12
- WhatsApp para iOS em versões anteriores à v2.22.16.12
- WhatsApp Business para iOS em versões anteriores à v2.22.16.12
Como o problema afeta versões antigas do aplicativo, basta que o usuário tenha a edição mais recente do WhatsApp instalada no celular para estar protegido contra a vulnerabilidade.
Fontes