WhatsApp alerta: versões antigas do aplicativo pode ter vulnerabilidade crítica
Recentemente, o WhatsApp divulgou mais detalhes sobre uma vulnerabilidade crítica – que já foi corrigida com uma nova atualização do aplicativo – mas que ainda pode afetar versões mais antigas do app que não foram atualizadas.
Informações mais específicas sobre a vulnerabilidade foram reveladas em uma versão lançada em setembro do programa, e os avisos de segurança estão detalhados na página do WhatsApp e vieram à tona no último dia 23.
Leia mais:
WhatsApp: como usar negrito, itálico e riscadoWhatsApp e TSE lançam pacote de figurinhas para as Eleições 2022Como o WhatsApp se tornou uma potência no Brasil e por que não vivemos sem o app
Essa falha possibilitava que algum cibercriminoso explorasse um erro de código, permitindo que executasse seu próprio código no celular da vítima depois de enviar uma videochamada especialmente criada para isso.
As vulnerabilidades de execução remota de código são uma etapa fundamental na instalação de malware, spyware ou qualquer outro aplicativo malicioso em um sistema alvo, pois dão aos invasores um impulso que pode ser utilizado para comprometer ainda mais o aparelho usando técnicas como ataques de escalação de privilégios.
O bug divulgado foi nomeado de ‘CVE-2022-36934’ no banco de dados nacional de vulnerabilidades e recebeu uma pontuação de gravidade de 9,8 em 10 na escala CVE. Isso equivale ao nível de ameaça mais alto possível: “crítico”.
Imagem: Alex Photo Stock/Shutterstock
Nessa mesma atualização, o WhatsApp também compartilhou detalhes de outra falha, a CVE-2022-27492, que permitiria que invasores executassem código após enviar um arquivo de vídeo malicioso. Essa vulnerabilidade recebeu pontuação de 7,8 em 10, ou um nível de gravidade “alto”.
Ambas vulnerabilidades foram corrigidas em versões atualizadas do WhatsApp e já devem ser alinhadas em qualquer instalação do aplicativo que esteja definida para atualização automática (a configuração padrão na maioria dos telefones). De acordo com o aviso de segurança, as vulnerabilidades afetam:
WhatsApp para Android anterior à v2.22.16.12WhatsApp Business para Android anterior à v2.22.16.12WhatsApp para iOS anterior à v2.22.16.12WhatsApp Business para iOS anterior à v2.22.16.12
Então, há diversos motivos para manter sua instalação do WhatsApp atualizada, uma delas é conseguir se proteger contra possíveis ataques de hackers.
Via: The Verge
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
O post WhatsApp alerta: versões antigas do aplicativo pode ter vulnerabilidade crítica apareceu primeiro em Olhar Digital.
