Imagine compartilhar informações importantes e confidenciais por meio de um bate-papo em grupo, apenas para que todas elas sejam excluídas para sempre. Foi o que poderia ter acontecido se o aplicativo de mensagens WhatsApp não tivesse eliminado uma vulnerabilidade.
O bug só funciona dessa maneira em bate-papos em grupo, tudo apenas enviando uma mensagem e o aplicativo trava para todos os membros da conversa.
Os especialistas da CheckPoint relataram a falha quando ela surgiu em agosto, o que levou o WhatsApp a corrigir o problema na versão 2.19.246 mais recente.
Como uma mensagem do WhatsApp trava o aplicativo?
De acordo com o relatório do CheckPoint, atores mal-intencionados podem modificar as mensagens a seu favor, usando-as como uma ferramenta para acessar o messenger e criar um loop de colisão.
Apenas o envio de uma mensagem para um bate-papo em grupo levaria à falha do WhatsApp para todos os membros desse bate-papo. Ao tentar reinstalar o aplicativo, todas as conversas anteriores nesse bate-papo desapareceriam para esses membros.
O WhatsApp falha quando uma mensagem maliciosa específica de um número de telefone inválido com parâmetros modificados é enviada para um bate-papo em grupo.
Os especialistas da CheckPoint declararam: “Ao enviar esta mensagem, o aplicativo WhatsApp trava em todos os telefones que fazem parte deste grupo. O bug trava o aplicativo e continua travando mesmo após a reabertura do WhatsApp, resultando em um loop de travamento”.
Ele continuou: “Além disso, o usuário não poderá retornar ao grupo e agora todos os dados que foram gravados e compartilhados no grupo desapareceram definitivamente. O grupo não pode ser restaurado após a falha e precisará ser restaurado. excluído para interromper a falha”.
Como os hackers criariam a mensagem maliciosa?
O WhatsApp Web, uma ferramenta de depuração do navegador da Web e uma ferramenta de manipulação de código-fonte do WhatsApp devem ser usadas para que os usuários descriptografem e criptografem novamente sua comunicação usando suas próprias chaves de criptografia.
No entanto, para poder realizar o ataque com sucesso, o terceiro precisa fazer parte do bate-papo em grupo.
Em seguida, o número de telefone da pessoa que envia a mensagem maliciosa muda para um número inválido, que não é um dígito: a@s.whatsapp.net.
Devido a essa alteração, ninguém pode excluir o ‘número’ e todos os membros do bate-papo terminam em um ciclo de loop fatal, que só termina quando os membros excluem o aplicativo e o reinstalam.
O mais preocupante é que parece fácil criar essa mensagem. No entanto, agora que o WhatsApp atualizou sua versão mais recente, isso não é mais um problema.
Dado que o aplicativo de mensagens é usado por cerca de 1,5 bilhão de pessoas em todo o mundo, é bom que o problema tenha sido resolvido rapidamente. Enfim, atualize seu aplicativo.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentários.