Falha no WhatsApp permitiu invasão de hackers a contas por chamada de vídeo, diz mídia

Via G1

De acordo com os sites de tecnologia ZDnet e The Register, os invasores poderiam assumir os aplicativos dos usuários assim que eles atendessem a chamadas de vídeo. Falha afetou sistemas Android e iOS.

Uma falha no WhatsApp, serviço de mensagens que pertence ao Facebook, permitiu que hackers assumissem os aplicativos de usuários quando eles atendessem a uma chamada de vídeo, informaram os websites de tecnologia ZDnet e The Register nesta quarta-feira (10).

A vulnerabilidade, que afetou os aplicativos do WhatsApp em smartphones Apple e Android, foi descoberta no fim de agosto e corrigida pelo Facebook no início de outubro, de acordo com nota técnica publicada online.

O Facebook não respondeu imediatamente a pedidos por comentários. Não está claro se a falha foi usada alguma vez em qualquer ataque antes de ser corrigida.

“Isso é uma grande coisa”, disse no Twitter Travis Ormandy, um pesquisador do Google Project Zero que descobriu a falha. “Apenas responder a uma chamada de um ataque poderia comprometer completamente o WhatsApp.”

O Facebook sofreu com uma série de problemas relacionados à segurança no ano passado. A empresa divulgou na semana passada sua maior falha de segurança que afetou quase 50 milhões de contas.

Deixe uma resposta