WhatsApp, como outros aplicativos de smartphone como Telegram e Snapchat, não está isento de sofrer certas falhas de segurança que comprometem os dados de seus usuários. Isso ficou evidente no passado, assim como agora, que trata de outro problema que pode afetar a privacidade de um número indeterminado de pessoas.
O novo problema do WhatsApp que ocorre hoje tem a ver com arquivos MP4 maliciosos. Isso foi comunicado oficialmente pelo Facebook, então já está sendo investigado e em breve estará encerrado.
Em detalhes, de acordo com o que foi revelado, o MP4 pode ativar a tag enviando um arquivo MP4 especialmente criado. O hacker em potencial pode injetar código analisando os metadados do fluxo elementar de um arquivo MP4 que pode causar DoS (ataque de negação de serviço) ou pode até mesmo iniciar a execução remota de código. Você não precisa de nenhuma autenticação para executar o ataque remotamente. A empresa classificou a vulnerabilidade como 'Crítica' devido às graves consequências que pode causar se alguém fizer mau uso da brecha.
O bug crítico é encontrado nas versões do WhatsApp anteriores a 2.19.274 nas versões do Android e iOS anteriores a 2.19.100. Da mesma forma, o problema está presente nas versões do cliente Enterprise 2.25.3 e anteriores; Versões do Windows incluídas e anteriores a 2.18.368; Business para Android versão 2.19.104 e anterior; Business for iOS versões anteriores a 2.19.100.
Os hackers podem injetar malware ou qualquer código explícito que possa ter dados comprometidos e informações essenciais de vários usuários. Pode até se tornar uma porta dos fundos para fins de vigilância. Porém, o problema foi apurado pela equipe interna e não foi divulgado por nenhum pesquisador ou analista. Mas ninguém sabe que alguém poderia tê-lo usado para interceptar os dados.
Esperamos que a empresa lance uma atualização imediata corrigindo o bug. O problema pode ser resolvido com o código 'CVE-2019-11931'.
