WhatsApp: erro ao permitir que os dispositivos sejam comprometidos por arquivos MP4

WhatsApp MP4 Hack

Nos últimos anos, o WhatsApp atraiu muito interesse de hackers. Isso faz todo o sentido, pois é um dos aplicativos de mensagens mais populares. Desta vez, o aplicativo ficou em destaque porque um bug permite que os smartphones sejam comprometidos por meio de arquivos MP4 maliciosos.

Como a exploração funciona

Enviar um arquivo MP4 especialmente projetado via WhatsApp permite que hackers obtenham acesso ao dispositivo do usuário. O atacante é capaz de inserir e executar qualquer código que desejar.

Na verdade, nem é necessário fornecendo qualquer licença para a execução deste código. Talvez seja por isso que a empresa tenha descrito a vulnerabilidade como “crítico”.

Em quais versões ele aparece?

A vulnerabilidade foi detectada nas versões do WhatsApp anteriores a 2.19.274 no Android e antes de 2.19.100 no iOS. Além disso, as vulnerabilidades estão presentes nas versões 2.25.3 Enterprise mais antigas, bem como nas versões do Windows anteriores à 2.18.368.

O que se segue

Aparentemente, a vulnerabilidade foi identificada pela própria equipe do WhatsApp e não por um pesquisador independente. Ninguém sabe exatamente como tirar proveito da vulnerabilidade, e há muitos cenários.

No entanto, a empresa está trabalhando na resolução do problema e aconselha os usuários a sempre atualizar o aplicativo na versão mais recente. Além disso, aqueles que possuem versões anteriores do acima devem atualizar o aplicativo imediatamente.

Fonte