Uma brecha no WhatsApp permitiu que hackers espiassem

Uma brecha no WhatsApp permitiu que hackers espiassem cerca de 200 usuários em todo o mundo, principalmente aqueles com versões desatualizadas do aplicativo para iPhone e Mac. A falha foi corrigida e comunicada ao público no final de agosto para evitar novos ataques.

O problema estava no processo de sincronização de mensagens entre dispositivos. Segundo o WhatsApp, uma verificação incompleta nessa etapa possibilitava que terceiros executassem conteúdos maliciosos no dispositivo da vítima. A vulnerabilidade podia ser explorada em conjunto com outra falha da Apple, relacionada à execução de arquivos de imagem que corrompiam a memória dos aparelhos.

As versões afetadas incluem o WhatsApp para iOS anterior à 25.21.73, o WhatsApp Business para iOS antes da 25.21.78 e o WhatsApp para Mac também anterior à versão 25.21.78. Usuários que desejam verificar a versão do aplicativo nos dispositivos Apple devem acessar “Ajustes” e depois “Ajuda”.

A falha possibilitou um tipo de ataque chamado “zero-clique”, no qual o usuário não precisa clicar em links ou baixar arquivos para que o dispositivo seja invadido. Esse método, considerado sofisticado por especialistas, utiliza o envio de arquivos mal-intencionados para instalar programas espiões capazes de controlar o aparelho, incluindo suas câmeras, microfones e histórico de chamadas.

Paulo Trindade, gerente de Serviços de Segurança Cibernética da empresa ISH Tecnologia, explica que essas vulnerabilidades surgem da combinação de falhas em sistemas distintos, que, isoladamente, podem parecer inofensivas. Ele alerta para a complexidade da exploração e a necessidade de atualização constante dos aplicativos.

O WhatsApp orientou os usuários a sempre manterem o aplicativo atualizado e a restaurarem seus dispositivos quando receberem alertas da plataforma. Ambas as empresas, WhatsApp e Apple, afirmaram que as vulnerabilidades podem ter sido exploradas em ataques direcionados a alvos específicos, sem detalhar o perfil dessas vítimas.

Com a correção da falha, espera-se reduzir o risco desse tipo de espionagem. A recomendação é que todos os usuários verifiquem a versão do WhatsApp em seus dispositivos e façam as atualizações disponíveis para garantir maior segurança.

Palavras-chave: WhatsApp, vulnerabilidade, segurança digital, ataque zero-clique, iPhone, Mac, falha de sincronização, espionagem, atualização de aplicativo, cibersegurança.

Fonte: g1.globo.com