O WhatsApp publicou detalhes de duas grandes vulnerabilidades encontradas em versões desatualizadas do aplicativo. Isso significa que a empresa responsável pelo serviço de mensagens já estava ciente dos problemas e que os resolveu, mas se você não estiver usando a versão mais recente do aplicativo, seria conveniente atualizá-lo o mais rápido possível.
Quais são as falhas graves de segurança no WhatsApp?
A primeira vulnerabilidade, que é rastreada como CVE-2022-36934 e cuja gravidade é 9,8 de 10 (crítica), consiste em um integer overflow , um erro comum que consiste basicamente em tentar introduzir dentro de uma variável do tipo integer um valor que é maior do que o máximo que a variável pode conter, fazendo com que ela transborde.
No caso do aplicativo de serviço de mensagens de propriedade da Meta, o estouro de número inteiro é explorado enviando uma chamada especificamente projetada pelo invasor, abrindo assim a porta para a realização de ataques remotos que podem levar à instalação de malware no sistema operacional usado pelo invasor. dispositivo da vítima, o que geralmente é feito por meio de escalonamento de privilégios.
A segunda vulnerabilidade, rastreada como CVE-2022-27492 e com uma classificação de gravidade de 7,8 em 10 (alta), permite que invasores executem código remotamente após enviar um arquivo de vídeo malicioso . Infelizmente, os arquivos multimídia têm sido um dos meios mais usados de disseminação de malware por muitos anos, e o fato é que os agentes mal-intencionados, se não estivessem enganando a equipe, teriam pouco sucesso em muitos casos.
Qual versão tem a vulnerabilidade no WhatsApp?
- WhatsApp para Android v2.22.16.12 e anteriores
- WhatsApp Business para Android v2.22.16.12 e anteriores
- WhatsApp para iOS v2.22.16.12 e anteriores
- WhatsApp Business para iOS v2.22.16.12 e anteriores
Tanto no Android quanto no iOS, o lógico é acessar a loja de aplicativos e prosseguir para realizar uma atualização padrão. No entanto, as grandes liberdades concedidas pelo sistema do Google podem significar que alguém está usando uma ROM personalizada e obtendo o instalador do APK manualmente, portanto, neste caso, recomendamos desinstalar o aplicativo e reinstalá-lo caso o arquivo APK não funcione diretamente com a atualização .
