Vulnerabilidade no WhatsApp permitia instalação de spyware

17 Mai Vulnerabilidade no WhatsApp permitia instalação de spyware

Postado em 08:00h em Segurança Informática por

O WhatsApp descobriu uma vulnerabilidade na sua aplicação que permitia a instalação de software de vigilância no dispositivo do utilizador com uma simples chamada (especialmente concebida para esse fim). O software podia ser ser instalado mesmo que o utilizador não atendesse a chamada e, frequentemente, estas chamadas desapareciam do registo de chamadas. Após a instalação, o spyware permitia ao atacante ligar o microfone e a câmara do dispositivo, ver emails e mensagens e recolher dados de localização.

Segundo o WhatsApp, este ataque “tem todas as características de uma empresa privada que é conhecida por trabalhar com governos para distribuir spyware que alegadamente assume as funções dos sistemas operativos dos telemóveis”. Apesar do WhatsApp não ter identificado a empresa, alegadamente trata-se da empresa israelita NSO Group.

O WhatsApp afirmou que apenas um número reduzido de utilizadores foi afectado, pois a vulnerabilidade “não seria trivial de utilizar, estando limitada a actores avançados e altamente motivados”. Um dos utilizadores visados foi um advogado do Reino Unido, que ajudou um grupo de jornalistas e críticos em relação ao governo mexicano, e um dissidente saudita residente no Canadá, a processarem a NSO Group em Israel, alegando que a empresa também tem responsabilidade pelo abuso do seu software pelos seus clientes. Ou seja, muito provavelmente, você não foi um dos alvos deste ataque (assim como a grande maioria da população).

A vulnerabilidade já se encontra corrigida na versão mais recente do WhatsApp. Todas as versões anteriores às versões listadas abaixo estão vulneráveis a este ataque:

  • WhatsApp v2.19.134 para Android
  • WhatsApp Business v2.19.44 para Android
  • WhatsApp v2.19.51 para iOS
  • WhatsApp Business v2.19.51 para iOS
  • WhatsApp v2.18.348 para Windows Phone
  • WhatsApp v2.18.15 para Tizen

 

Para se proteger contra este ataque, deve actualizar o seu WhatsApp para a versão mais recente. Para realizar a actualização deve:

Android

1º. Abra a Play Store.

2º. Carregue em “Os meus jogos e apps”.

3º. Carregue em “Atualizar” ao lado do WhatsApp (se, em vez de “Atualizar”, aparecer “Abrir”, o seu WhatsApp já se encontra na versão mais recente).

iOS

1º. Abra a App Store.

2º. Carregue em “Atualizações”.

3º. Carregue em “Atualizar” ao lado do WhatsApp (se, em vez de “Atualizar”, aparecer “Abrir”, o seu WhatsApp já se encontra na versão mais recente).