Uma nova vulnerabilidade GIF pode deixar suas mensagens do WhatsApp expostas
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O WhatsApp corrigiu uma nova vulnerabilidade que poderia levar à exposição de mensagens do WhatsApp. A vulnerabilidade estava relacionada ao GIF sendo enviado à vítima pelo hacker.
De acordo com o Pham Hong Nhat que descobriu a vulnerabilidade, apenas receber um GIF de alguém pode acionar o bug, pois o WhatsApp tenta abrir automaticamente o GIF assim que ele é recebido. Uma vez que o GIF foi aberto, o hacker poderia facilmente acessar o armazenamento do telefone e até mesmo acessar os bate-papos do WhatsApp. Pham afirma que relatou a vulnerabilidade ao Facebook no final de julho e a empresa lançou a correção em setembro. Pham observou que a vulnerabilidade funciona no WhatsApp v2.19.230 e abaixo. A vulnerabilidade foi corrigida oficialmente pelo Facebook na v2.19.244. A exploração afeta o Android 8.1 e superior. Ironicamente, as versões mais antigas do Android tinham um código desatualizado que impedia a execução da carga útil.
O Facebook atribuiu o CVE-2019-11932 à vulnerabilidade e está marcado como corrigido. No entanto, se você não atualiza o WhatsApp há algum tempo, pode ser uma boa ideia fazê-lo.