Erro no Whatsapp permitia roubar contas através de videochamada

Um erro no serviço de mensagens Whatsapp, que foi adquirido pelo Facebook em 2014, permitia a “hackers” tomar posse das aplicações dos utilizadores quando estes respondiam a uma videochamada.

Como explicado pela Reuters, a vulnerabilidade, que afectou aplicações em smartphones Apple e Android, foi descoberta no final de agosto e solucionada pelo Facebook no início de outubro, de acordo com um relatório técnico entretanto publicado online.

Natalie Silvanovich, uma investigadora de segurança na equipa do Project Zero da Google, descobriu a vulnerabilidade, descrevendo-a como “um erro de corrupção de memória na implementação não-WebRTC de video conferência”, explicando que “a corrupção pode acontecer quando a aplicação mobile do Whatsapp recebe um pacote RTP mal formado”.

Tavis Ormandy, outro investigador no Project Zero, afirmou no Twitter que a situação era grave, dado que “simplesmente responder a uma chamada de vídeo podia comprometer totalmente o Whatsapp”.

O Facebook tem sofrido uma série de problemas de segurança nos últimos tempos. Ainda na semana passada, a empresa revelou que quase 50 milhões de contas foram alvo de uma falha de segurança, a mais grave nos seus 14 anos de existência.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

fifteen + six =