Novidade que vem por aí

A Rede Click vai trazer muitas novidades. Você vai poder enviar notícias através do VCnoClick, anunciar gratuitamente seus produtos e serviços no Click Classificados e concorrer a prêmios com o Click Vantagens.

Deixe seu contato e seja um dos primeiros a ser avisado quando a Rede Click entrar no ar!

Por favor insira um e-mail válido
Contato registrado com sucesso!

Tecnologia

Editoria sobre Tecnologia ir para editoria →

Tecnologia

WhatsApp corrige falha que permitia acessar arquivos do Windows e macOS

Bug já foi corrigido e não há informações de que criminosos tenham usado a brecha

A brecha no WhatsApp foi descoberta pelo pesquisador Gal Weizman e envolve uma técnica chamada Cross-Site Scripting (XSS). (Foto: Reprodução)

Por

Uma vulnerabilidade no WhatsApp para computadores poderia permitir que um invasor acessasse e lesse as mensagens do usuário sem sua autorização. A falha, identificada como CVE-2019-18426, afetava tanto a versão para navegador como os aplicativos para Windows e macOS, desde que estivessem pareados com um iPhone (iOS). O bug foi detectado pela empresa de segurança PerimeterX e corrigido em dezembro de 2019, mas só foi divulgado na última semana. 

A empresa não deixou claro se algum usuário foi realmente afetado, mas a recomendação é atualizar o programa para desktop imediatamente, assim como no smartphone da Apple.

A brecha no WhatsApp foi descoberta pelo pesquisador Gal Weizman e envolve uma técnica chamada Cross-Site Scripting (XSS). Por meio dela, uma pessoa mal intencionada poderia enviar textos e links manipulados para um usuário, em um golpe de phishing, e plantar um arquivo malicioso no PC da vítima, que daria acesso aos seus arquivos, links e textos. No teste, o especialista da PerimeterX usou seus conhecimentos para acessar os arquivos locais de um computador.

Em resposta ao site TechRadar Pro, um porta-voz do WhatsApp informou que a empresa trabalha com pesquisadores de segurança digital do mundo inteiro para detectar esses bugs antes dos criminosos. A companhia ainda informou que o problema foi corrigido em dezembro de 2019.

Para o usuário final, não há nada que deva ser feito no momento, apenas continuar com as boas práticas de não clicar em links suspeitos, mesmo que tenha vindo de uma pessoa conhecida. Desconfie e sempre pergunte do que se trata e a origem da URL ou vídeo recebido.

Compartilhe:

Comentários (0)

Comentar

Destaque

ir para editoria →

Aplicativos iFood, Amazon, Disney+ e mais ficam fora do ar nesta terça-feira

UFCG é escolhida pela Anatel para conduzir estudos sobre segurança cibernética em 5G

Usuária do Twitter "previu" incêndio na Boate Kiss um ano e meio antes da tragédia

Procon-SP multa Facebook em R$ 11 milhões por apagão no WhatsApp