17 Mai Vulnerabilidade no WhatsApp permitia instalação de spyware
O WhatsApp descobriu uma vulnerabilidade na sua aplicação que permitia a instalação de software de vigilância no dispositivo do utilizador com uma simples chamada (especialmente concebida para esse fim). O software podia ser ser instalado mesmo que o utilizador não atendesse a chamada e, frequentemente, estas chamadas desapareciam do registo de chamadas. Após a instalação, o spyware permitia ao atacante ligar o microfone e a câmara do dispositivo, ver emails e mensagens e recolher dados de localização.
Segundo o WhatsApp, este ataque “tem todas as características de uma empresa privada que é conhecida por trabalhar com governos para distribuir spyware que alegadamente assume as funções dos sistemas operativos dos telemóveis”. Apesar do WhatsApp não ter identificado a empresa, alegadamente trata-se da empresa israelita NSO Group.
O WhatsApp afirmou que apenas um número reduzido de utilizadores foi afectado, pois a vulnerabilidade “não seria trivial de utilizar, estando limitada a actores avançados e altamente motivados”. Um dos utilizadores visados foi um advogado do Reino Unido, que ajudou um grupo de jornalistas e críticos em relação ao governo mexicano, e um dissidente saudita residente no Canadá, a processarem a NSO Group em Israel, alegando que a empresa também tem responsabilidade pelo abuso do seu software pelos seus clientes. Ou seja, muito provavelmente, você não foi um dos alvos deste ataque (assim como a grande maioria da população).
A vulnerabilidade já se encontra corrigida na versão mais recente do WhatsApp. Todas as versões anteriores às versões listadas abaixo estão vulneráveis a este ataque:
- WhatsApp v2.19.134 para Android
- WhatsApp Business v2.19.44 para Android
- WhatsApp v2.19.51 para iOS
- WhatsApp Business v2.19.51 para iOS
- WhatsApp v2.18.348 para Windows Phone
- WhatsApp v2.18.15 para Tizen
Para se proteger contra este ataque, deve actualizar o seu WhatsApp para a versão mais recente. Para realizar a actualização deve:
Android
1º. Abra a Play Store.
2º. Carregue em “Os meus jogos e apps”.
3º. Carregue em “Atualizar” ao lado do WhatsApp (se, em vez de “Atualizar”, aparecer “Abrir”, o seu WhatsApp já se encontra na versão mais recente).
iOS
1º. Abra a App Store.
2º. Carregue em “Atualizações”.
3º. Carregue em “Atualizar” ao lado do WhatsApp (se, em vez de “Atualizar”, aparecer “Abrir”, o seu WhatsApp já se encontra na versão mais recente).