O WhatsApp pode ter acabado de atingir a marca dos 900 milhões de usuários ativos, mas parece que não há muitos motivos para comemorar. Isso porque a empresa de segurança Check Point afirma ter descoberto uma falha no famoso software que teria deixado 200 milhões de pessoas vulneráveis à instalação de malwares de todos os tipos por hackers.
Antes de tudo, vamos deixar algo bem claro: a brecha, segundo eles, estaria limitada apenas à versão web do WhatsApp – aquela que permite a você acessar o serviço pelo PC –, mas afetou a todos que utilizam o sistema. Dito isso, o método de invasão é extremamente simples, precisando apenas do seu telefone de contato.
E como a invasão funciona? A empresa explica que o método seria resultado de uma falha na forma como o software lida com o envio de contatos via arquivos do tipo vCard, permitindo a um hacker mandar um cartão virtual falso com um malware “escondido”. Este é disfarçado como um contato comum ou mesmo outro arquivo qualquer.
Perfeitamente camuflado
O maior perigo, de acordo com o Check Point, é que o item, quando enviado, parece legítimo o suficiente para que praticamente qualquer um clique nele imediatamente, sem pensar duas vezes. E por mais que tudo dependa de seu número de telefone, o próprio WhatsApp possui brechas que permitem a hackers encontrar essas informações.
Muita gente definitivamente não pensaria duas vezes em baixar o contato da Angelina Jolie
Tudo o que a pessoa precisaria fazer para ser infectada, por sua vez, era abrir o suposto contato. Fazendo isso, os hackers podem ter acesso a praticamente o que quiserem de sua máquina, seja instalando um vírus que rouba suas informações ou um dos temidos ransomwares.
Problema resolvido
Enquanto uma novidade como essa definitivamente é ruim para quem usa o serviço web da empresa, ao menos a situação aparentemente já se resolveu. Segundo a própria companhia de segurança, um patch para corrigir a falha foi lançado pelo WhatsApp em 21 de agosto; logo, é bom você atualizar o app o quanto antes para garantir que está protegido contra isso.
Mesmo assim, isso serve para nos lembrar de algo básico e extremamente importante na internet, mas que muita gente simplesmente esquece: cuidado com os arquivos que você abre em seu PC. Afinal, eles nem sempre são confiáveis como parecem.
Fontes
Categorias