Cartão virtual
O WhatsApp foi alertado sobre o problema em 21 de agosto e na semana seguinte criou um patch (remendo) para corrigir a falha. A Check Point recomenda aos usuários que atualizem suas versões imediatamente para aproveitar o ajuste.
O aplicativo para computadores é uma versão do programa utilizado em telefones celulares ao redor do mundo, inclusive no Brasil, onde é o app mais usado para o envio de mensagens instantâneas. O número de usuários globais em smartphones é de 900 milhões, com 200 milhões também usando PCs.
A vulnerabilidade dava espaço para o envio de programas do tipo "ransomware"
Segundo a Check Point, a vulnerabilidade foi causada pela maneira como o programa lida com o envio de contatos no formato cartão virtual (vCard). Ele dava brecha para que hackers enviassem vCards falsos contendo programas maliciosos "escondidos". Quando clicado, o vCard infectaria os computadores.
Para um especialista em segurança, o Whatsapp também tem brechas que hackers podem explorar para obter números de telefone celular e enviar programas maliciosos.
"O Whatsapp é uma plataforma cruzada para o envio de mensagens instantâneas, então a chance de alguém abrir um vCard é bem grande", afirma Mark James, da firma ESET.
Via BBC Brasil
Nenhum comentário:
Postar um comentário