We are searching data for your request:
Upon completion, a link will appear to access the found materials.
Imagine compartilhar informações importantes e confidenciais por meio de um bate-papo em grupo, apenas para ter todas elas excluídas para sempre. Isso é o que poderia ter acontecido se o aplicativo de mensagens WhatsApp não tivesse eliminado a vulnerabilidade.
O bug só funciona dessa forma em chats em grupo, apenas enviando uma mensagem e o aplicativo trava para todos os membros da conversa.
Os especialistas da CheckPoint relataram a falha quando ela surgiu em agosto, o que levou o WhatsApp a corrigir o problema em sua versão mais recente 2.19.246.
RELACIONADO: WHATSAPP ESTÁ TESTANDO MENSAGENS DE AUTO-DESTRUIÇÃO
Como uma mensagem do WhatsApp travaria o aplicativo?
De acordo com o relatório da CheckPoint, os agentes mal-intencionados podem modificar as mensagens a seu favor, usando-o como uma ferramenta para acessar o mensageiro e criar um loop de travamento.
Este bug pode ter deixado qualquer um travar o WhatsApp de todos os membros do grupo https://t.co/1qx5nZmjQApic.twitter.com/dfprDLqC84
- Data Chime (@DataChime) 17 de dezembro de 2019
O simples envio de uma mensagem para um bate-papo em grupo faria com que o WhatsApp travasse para todos os membros desse bate-papo. Ao tentar reinstalar o aplicativo, todas as conversas anteriores nesse chat desapareceriam para esses membros.
O WhatsApp trava quando uma mensagem maliciosa específica de um número de telefone inválido com parâmetros modificados é enviada para um chat em grupo.
Os especialistas da CheckPoint afirmaram: "Ao enviar esta mensagem, o aplicativo WhatsApp irá travar em todos os telefones que fazem parte deste grupo. O bug travará o aplicativo e continuará travando mesmo depois de reabrirmos o WhatsApp, resultando em um loop de travamento."
Ele continuou: "Além disso, o usuário não será capaz de retornar ao grupo e todos os dados que foram gravados e compartilhados no grupo foram perdidos para sempre. O grupo não pode ser restaurado após a ocorrência da falha e terá que ser excluído a fim de interromper a falha. "
Como os hackers criariam a mensagem maliciosa?
O WhatsApp Web, uma ferramenta de depuração do navegador da web e uma ferramenta de manipulação do WhatsApp de código aberto devem ser usados para que os usuários descriptografem e criptografem novamente suas comunicações usando suas próprias chaves de criptografia.
Bug do WhatsApp pode permitir que hackers travem o aplicativo, exclua bate-papos: por que você deve atualizarhttps: //t.co/8ykPoC489V
- Gadgets 360 (@ Gadgets360) 17 de dezembro de 2019
Porém, para realizar o ataque com sucesso, o terceiro deve fazer parte do chat em grupo.
Em seguida, o número de telefone da pessoa que enviou a mensagem maliciosa muda para um número inválido sem dígitos: [email protected]
Por causa dessa mudança, ninguém pode excluir o 'número' e todos os membros do bate-papo acabam em um ciclo de crash-loop, que só termina quando os membros excluem o aplicativo e o reinstalam.
De forma preocupante, parece fácil o suficiente para criar essa mensagem. No entanto, agora que o WhatsApp atualizou sua versão mais recente, isso não é mais um problema.
Dado que o aplicativo de mensagens é usado por aproximadamente 1,5 bilhão de pessoas em todo o mundo, é bom que o assunto tenha sido resolvido rapidamente.
