Segundo avançou a Check Point, o WhatsApp tem uma vulnerabilidade a nível de segurança. Mais de 2 mil milhões de utilizadores têm os seus dados comprometidos, uma vez que os hackers podem conseguir aceder a informação sensível presente na memória da aplicação de mensagens instantâneas.
Os seus dados no WhatsApp ficam vulneráveis
Durante a investigação da Check Point Research concluiu-se que a vulnerabilidade se encontra no recurso que permite adicionar filtros às imagens. Neste sistema, os pixels da imagem original são modificados para obter um efeito visual, nomeadamente a nitidez ou desfoque. Assim, quando um utilizador abre uma foto que contem código malicioso, este tenta aplicar um filtro. Em seguida, após a aplicação do filtro, a imagem é enviada de volta ao invasor.
Solução após denúncia
Oded Vanunu, responsável pelas investigações de vulnerabilidades em produtos da Check Point, afirma
Com mais de 2 mil milhões de utilizadores ativos, o WhatsApp é, de facto, um alvo atrativo para os atacantes. Assim que descobrimos a vulnerabilidade de segurança, reportámos de imediato as nossas conclusões ao WhatsApp que foi cooperativo na resolução do problema. O resultado dos nossos esforços coletivos é um WhatsApp mais seguro para os utilizadores de todo o mundo.
Após a denúncia da Check Point, os responsáveis do WhatsApp resolveram a vulnerabilidade, lançando um patch de segurança na versão 2.21.2.13. E é destacado a vulnerabilidade CVE-2020-1910 na atualização February Security Advisory.
Resposta oficial do WhatsApp
Trabalhamos regularmente com especialistas de segurança que ajudam a melhorar as variadas formas através das quais o WhatsApp protege as mensagens das pessoas, e apreciamos o trabalho que a Check Point faz para investigar todos os cantos da nossa app. As pessoas não devem duvidar que a encriptação ponto-a-ponto continua a funcionar como pretendido, e que as suas mensagens se mantém seguras e protegidas. Este relatório envolve os múltiplos passos que o utilizador teria de dar e não temos quaisquer razões para acreditar que os utilizadores poderiam ser impactados por este bug. Dito isto, mesmo os mais complexos cenários identificados pelos especialistas podem ajudar a aumentar o nível de segurança dos utilizadores. Tal como acontece com qualquer produto tecnológico, recomendamos que os utilizadores mantenham os seus sistemas operativos e aplicações atualizados, façam download das atualizações assim que disponíveis, que denunciem mensagens suspeitas, e que nos contactem se tiverem qualquer problema com o Whatsapp.
