A falha, que afeta utilizadores da app tanto em Android como em iOS, já foi corrigida na última atualização lançada pelo WhatsApp
O WhatsApp revelou a existência de uma vulnerabilidade crítica na app que permite a instalação do conhecido spyware Pegasus em dispositivos Android e iOS bastando para tal fazer uma chamada telefónica para o número de telefone alvo. A vulnerabilidade já foi corrigida e a empresa lançou um patch com a mais recente atualização.
De acordo com as informações divulgadas, o Facebook, proprietário do WhatsApp, anunciou oficialmente a existência de uma vulnerabilidade (CVE-2019-3568) de buffer overflow no WhatsApp VOIP que permite a execução remota de código no dispositivo da vítima ao enviar pacotes SRTP especialmente desenhados para o número de telefone selecionado como alvo de ataque. Para explorar a falha, o hacker só precisa ligar para um dispositivo vulnerável. Para além disso, a vítima nem precisa aceitar a ligação para que o dispositivo fique comprometido e a chamada telefónica desapareça do registo, refere o Financial Times na sua página web.
De acordo com informações que têm surgido na imprensa, a empresa suspeita que ainda foram alguns os utilizadores que foram vítimas desse ataque, que visava a instalação de spyware. Provavelmente operado por hackers com conhecimentos avançados, já que não é uma ação tão simples. Para além disso, considerando que o spyware instalado procura principalmente reunir informações dos dispositivos, mas não roubar as mesmas (como um ransomware poderia fazer), supõe-se que seja uma vulnerabilidade explorada em ataques direcionados, explicou o pesquisador de segurança da ESET, Luis Lubeck.
Assim que a falha foi descoberta, em menos de dez dias, a empresa desenvolveu um patch que foi lançado com a última atualização, no passado dia 10 de maio. Portanto, os utilizadores que têm a versão mais recente da app não podem ser vítimas desse exploit. Isso reforça a importância de ter sempre dispositivos atualizados com a última versão disponível para a prevenção e mitigação de vulnerabilidades, destacou o investigador da ESET.
Versões que podem ser atingidas por essa falha:
As versões para Android anteriores a 2.19.134 e para iOS anteriores a 2.19.51; as versões do WhatsApp Business para Android anteriores a 2.19.44 e do Business para iOS anteriores a 2.19.51; bem como versões para Windows Phone anteriores a 2.18.348 e do WhatsApp para Tizen anteriores a 2.18.15.
Sobre o spyware Pegasus
O Pegasus foi desenvolvido pelo grupo israelita NSO como uma ferramenta para utilização por parte do governo na investigação contra o crime e a luta contra o terrorismo. Neste sentido, o Pegasus permite acesso a uma grande quantidade de informação disponível no dispositivo em que está instalado, como sejam mensagens de texto, e-mail, mensagens de WhatsApp, informações de contactos, registo de chamadas, acesso ao microfone e à câmara – tudo isto sem que a vítima perceba.
Este spyware foi destaque em vários meios de comunicação internacionais em 2017, quando o New York Times divulgou um estudo realizado pelo laboratório Citizen Lab, localizado na Universidade de Toronto, alegando que a app de espionagem foi usada desde 2011 para outras finalidades. Além disso, no ano passado, um novo relatório divulgado pelo Citizen Lab, referia que os dispositivos infetados com o Pegasus estavam presentes em 45 países, e eram operados por cerca de 36 hackers.
Recomendamos que os utilizadores da app verifiquem se estão com a atualização mais recente instalada e, caso contrário, atualizem a mesma com a última versão disponível.
