Atualizado 23/05/2019

Falha de segurança no WhatsApp: perguntas e respostas para entender o caso

WhatsApp confirmou a presença de uma falha graveno aplicativo nesta terça-feira (13), e recomendou que todos os usuários atualizem o app no celular. A vulnerabilidade afeta tanto o Android quanto o iPhone (iOS), e permite que o aparelho seja invadido por um spyware a partir de uma chamada de voz não atendida pelo mensageiro. Então, o programa malicioso teria acesso à câmera, ao microfone e a outros arquivos do dispositivo.

 

A informação foi divulgada pelo jornal Financial Times ontem e confirmada no mesmo dia pelo Facebook. O WhatsApp afirma que apenas um pequeno grupo foi atingido pela vulnerabilidade e liberou uma atualização que impede a ação do vírus no aplicativo. A seguir, tire suas dúvidas sobre o caso e saiba como se proteger.

 

1. O que aconteceu?

 

O spyware detectado se chama Pegasus e foi desenvolvido pela NSO, empresa israelense que fornece tecnologia de espionagem para governos. A vulnerabilidade descoberta no app pode ser explorada por hackers para inserir o código malicioso do spyware nos pacotes de dados enviados durante o processo de chamada de voz pelo WhatsApp.

 

O ataque não requer que a vítima faça o download do vírus; basta receber uma ligação de voz para ser infectado — e não é preciso nem mesmo atender a chamada para que o spyware entre em ação. Quando os dados são recebidos, a vulnerabilidade do WhatsApp faz com que partes da memória do aplicativo sejam sobrescritas pelo código malicioso e, consequentemente, o controle seja entregue ao Pegasus.

 

2. Quem foi afetado?

 

De acordo com representantes do WhatsApp em entrevista para o Financial Times, o número de usuários atingidos pela vulnerabilidade "está na casa das dezenas", mas a quantidade específica de afetados não foi divulgada. O mensageiro também compartilhou que suspeita que ativistas de direitos humanos tenham sido alvo da brecha de segurança, e declarou ao jornal que a maior preocupação no momento é "trabalhar com grupos de direitos humanos para descobrir o máximo possível sobre quais deles podem ter sido afetados".

 

3. O que é um spyware?

 

Spyware é um programa espião que realiza o monitoramento das atividades do sistema em que foi instalado. Depois, ele envia as informações coletadas para terceiros, por meio da Internet. Esse tipo de programa foi criado com o propósito publicitário de investigar os hábitos dos usuários para direcionar propagandas, mas hackers infiltraram código malicioso no software para usar para fins mal-intencionados como, por exemplo, o roubo de dados confidenciais.

 

4. Para que serve o programa?

 

A NSO afirma que o programa foi criado para ajudar governos a combater crimes, mas já houve casos de ataques direcionados a defensores de direitos humanos. O Citizen Lab, instituição de estudo de privacidade online da Universidade de Toronto, revelou na segunda-feira, em sua conta oficial do Twitter, que um advogado de direitos humanos suspeitava ter sido alvo da vulnerabilidade, mas o ataque não foi bem-sucedido pois a atualização de segurança já havia sido instalada.

 

À agência de notícias Reuters, um representante do Citizen Lab explicou que o advogado do Reino Unido buscou ajuda na instituição após receber ligações de voz do WhatsApp de números desconhecidos.

Fonte: techtudo.com.br
© Copyright 2017 - Rede Nossa Rádio, Todos os direitos reservados Desenvolvido por HZ Soluções