Imagem ilustrativa – The Independent

A brecha de segurança poderia viabilizar invasões por meio de arquivos MP4 alterados, gravando informações na memória interna do dispositivo.

Por Bruno Ignacio de Lima

O aplicativo de mensagens WhatsApp havia apresentado uma falha de segurança ao redor da reprodução de vídeos em MP4. Mais especificamente, o problema estava no streaming integrado no aplicativo, que permite se começar a assistir um vídeo antes do fim de seu download. A brecha de segurança já foi corrigida no começo de outubro, porém, a situação caiu em conhecimento público somente agora.

Se tratava de um problema de segurança devido a um bug chamado de buffer overflow, que poderia ser causado propositalmente por um arquivo alterado de MP4. O bug faz com que o aplicativo ultrapasse a utilização de memória RAM limite e comece a utilizar a memória interna do dispositivo, permitindo, em mãos maliciosas, a gravação de programas, códigos e correlatos.

Não se têm informações de usuários afetados e nem de iniciativas mal intencionadas se aproveitando da brecha, tampouco se sabe quanto tempo o aplicativo manteve a vulnerabilidade. O site The Next Web contatou o WhatsApp, recebendo a resposta que que “não há razão para acreditar que usuários tenham sido impactados”. Porém, mesmo assim, se deve checar se seu aplicativo está atualizado. A partir da versão 2.19.274 o problema foi corrigido, porém, caso seu app seja de versão anterior, o atualiza já para impedir qualquer tipo de possível problema. No WhatsApp Business no Android, a solução está a partir da versão 2.19.104 e 2.19.100 no caso do iOS.

Para se prevenir então, basta confirmar que seu app está atualizado. Para isso, nas configurações de aplicativos em seu smartphone é possível checar a versão atual. Mais simples é apenas ir até a Play Store ou App Store para verificar se há atualizações.

Fonte: Oficina da Net