Tecnologia

WhatsApp corrige falha que permitia acessar arquivos do Windows e macOS

Bug já foi corrigido e não há informações de que criminosos tenham usado a brecha

WhatsApp corrige falha que permitia acessar arquivos do Windows e macOS

A brecha no WhatsApp foi descoberta pelo pesquisador Gal Weizman e envolve uma técnica chamada Cross-Site Scripting (XSS). — Foto:Reprodução

Uma vulnerabilidade no WhatsApp para computadores poderia permitir que um invasor acessasse e lesse as mensagens do usuário sem sua autorização. A falha, identificada como CVE-2019-18426, afetava tanto a versão para navegador como os aplicativos para Windows e macOS, desde que estivessem pareados com um iPhone (iOS). O bug foi detectado pela empresa de segurança PerimeterX e corrigido em dezembro de 2019, mas só foi divulgado na última semana. 

A empresa não deixou claro se algum usuário foi realmente afetado, mas a recomendação é atualizar o programa para desktop imediatamente, assim como no smartphone da Apple.

A brecha no WhatsApp foi descoberta pelo pesquisador Gal Weizman e envolve uma técnica chamada Cross-Site Scripting (XSS). Por meio dela, uma pessoa mal intencionada poderia enviar textos e links manipulados para um usuário, em um golpe de phishing, e plantar um arquivo malicioso no PC da vítima, que daria acesso aos seus arquivos, links e textos. No teste, o especialista da PerimeterX usou seus conhecimentos para acessar os arquivos locais de um computador.

Em resposta ao site TechRadar Pro, um porta-voz do WhatsApp informou que a empresa trabalha com pesquisadores de segurança digital do mundo inteiro para detectar esses bugs antes dos criminosos. A companhia ainda informou que o problema foi corrigido em dezembro de 2019.

Para o usuário final, não há nada que deva ser feito no momento, apenas continuar com as boas práticas de não clicar em links suspeitos, mesmo que tenha vindo de uma pessoa conhecida. Desconfie e sempre pergunte do que se trata e a origem da URL ou vídeo recebido.

COMPARTILHE

Bombando em Tecnologia

1

Tecnologia

João Azevêdo assina ordem de serviço de R$ 24 milhões para construção da Cidade da Astronomia, em Carrapateira

2

Tecnologia

Aiwa Boombox Plus vs JBL Boombox 3: Qual Gigante do Som é Para Você?

3

Tecnologia

Consumidor pode reclamar sobre ligações de telemarketing feitas por robôs na Paraíba; saiba como

4

Tecnologia

STF decide que redes devem ser responsabilizadas por conteúdos ilegais de usuários

5

Tecnologia

Operação da polícia recupera 339 celulares roubados em Campina Grande