Na terça-feira (17), a empresa de segurança cibernética Check Point publicou que descobriu uma falha de segurança grave no WhatsApp, a qual permitia que uma mensagem contendo um código malicioso específico, enviada em um grupo, poderia travar o aplicativo por completo.
Felizmente, a empresa só tornou a vulnerabilidade pública agora, sendo que ela foi reportada em agosto, e já foi devidamente corrigida.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A mensagem com código malicioso criada pela Check Point era recebida por meio de um grupo do WhatsApp e impedia o funcionamento do app, que não poderia ser usado novamente até que fosse excluído e reinstalado, além do grupo precisar ser removido.
Veja uma demonstração de como a falha era explorada:
Falha poderia criar confusão generalizada
O bug poderia ser considerado inofensivo para grande parte dos usuários, mas o fato é que ele não permitia a criação de backup antes da desinstalação do app, o que poderia fazer muita gente perder informações importantes, ainda mais se fossem clientes corporativos e usuários ativistas ou dissidentes.
Este ano, o WhatsApp sofreu ataques que permitam o total controle do celular, por meio spyware Pegasus. Em 2018, o app foi vítima de uma vulnerabilidade que permitia a disseminação de fake news.
WhatsApp investe em segurança, mas é alvo estratégico
Recentemente, o app implementou algumas mudanças na adição de usuários em um novo grupo. Antes, qualquer usuário poderia adicionado sem necessidade de autorização. Agora, caso o recurso esteja configurado corretamente, o usuário recebe o convite para entrar no grupo, tendo a possibilidade de aceitá-lo ou não. Isso atribui mais segurança ao mensageiro.
De qualquer forma, como essa vulnerabilidade encontrada pela Check Point deixou claro, o WhatsApp ainda depende de terceiros para manter sua segurança intacta. Depois que foi comprado pelo Facebook, o mensageiro se tornou alvo estratégico para a exploração de falhas de segurança em todo o mundo.