A WhatsApp publicou os detalhes e informou da correção de uma vulnerabilidade avaliada em 9,8 pontos (numa escala de 10). A falha tirava partido da forma como é feita a gestão de memória dentro dos aparelhos, causando uma sobrecarga e espalhando dados (e potencialmente código malicioso) para outras partes do sistema. Um porta-voz da empresa explica que os bugs foram detetados dentro de portas e que não há registo de que tenham sido explorados por hackers no exterior.
Embora a WhatsApp não tenha revelado muito mais informação, a Malwarebytes fez uma análise técnica e concluiu que o bug se encontrava num componente da aplicação chamado Video Call Handler e que, se explorado, permitia aos atacantes tomar controlo completo da app, explica o Tech Crunch.
Esta falha é semelhante a um bug detetado em 2019, e pelo qual o WhatsApp acabou por responsabilizar o NSO Group, que serviu para espiar os telefones de 1400 pessoas, incluindo jornalistas, ativistas dos direitos humanos e civis.
Além desta vulnerabilidade, a WhatsApp anunciou também agora detalhes de outra, de ‘apenas’ 7,8 pontos, e que permite a hackers correr código em dispositivos iOS depois de enviar um vídeo malicioso e de o utilizador começar a reproduzi-lo.
Ambas já se encontram sanadas na versão mais atual do WhatsApp que começou agora a ser disponibilizada.
