No fim de agosto deste ano, Kasif Dekel,
programador da CheckPoint,
empresa desenvolvedora de softwares de segurança, descobriu um bug no WhatsApp. Trata-se de
um erro no funcionamento do aplicativo que, em muitos casos, pode ser uma
brecha de segurança que coloca os dados dos usuários em risco.
Dekel percebeu que, no WhatsApp Web, versão
para desktop do app, era possível enviar
um arquivo executável — que pode muito bem ser um malware — mascarado de ficha de contato. Para
que isto aconteça, basta que o hacker tenha um número de celular associado
com a conta no aplicativo de mensagens.
SAIBA
MAIS
Assim como no mobile, a versão para web
do WhatsApp permite que usuários enviem imagens, vídeos e arquivos de áudio
entre si. Mas o verdadeiro problema são as fichas de contato. O
hacker pode enviar um destes contendo algum tipo de código comprometedor que se
torna um arquivo executável (e maligno) ao ser aberto.
Este mesmo código começa a funcionar no computador de quem o abriu e a
partir dai, o hacker pode ter acesso a
informações, números de celulares e instalar programas questionáveis na máquina
do usuário.
A CheckPoint notificou o WhatsApp no dia 21/8 e, seis dias depois, a
equipe do aplicativo apresentou uma solução. A plataforma possui mais de 900
milhões de usuários dentre os quais pelo menos 200 milhões podem ser afetados
com o bug. Para
não ser afetado pelo bug,basta
baixar a versão atualizada do app.