O WhatsApp confirmou a presença de uma falha grave no aplicativo nesta terça-feira (13), e recomendou que todos os usuários atualizem o app no celular. A vulnerabilidade afeta tanto o Android quanto o iPhone (iOS), e permite que o aparelho seja invadido por um spyware a partir de uma chamada de voz não atendida pelo mensageiro. Então, o programa malicioso teria acesso à câmera, ao microfone e a outros arquivos do dispositivo.
A informação foi divulgada pelo jornal Financial Times ontem e confirmada no mesmo dia pelo Facebook. O WhatsApp afirma que apenas um pequeno grupo foi atingido pela vulnerabilidade e liberou uma atualização que impede a ação do vírus no aplicativo. A seguir, tire suas dúvidas sobre o caso e saiba como se proteger.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. O que aconteceu?
O spyware detectado se chama Pegasus e foi desenvolvido pela NSO, empresa israelense que fornece tecnologia de espionagem para governos. A vulnerabilidade descoberta no app pode ser explorada por hackers para inserir o código malicioso do spyware nos pacotes de dados enviados durante o processo de chamada de voz pelo WhatsApp.
O ataque não requer que a vítima faça o download do vírus; basta receber uma ligação de voz para ser infectado — e não é preciso nem mesmo atender a chamada para que o spyware entre em ação. Quando os dados são recebidos, a vulnerabilidade do WhatsApp faz com que partes da memória do aplicativo sejam sobrescritas pelo código malicioso e, consequentemente, o controle seja entregue ao Pegasus.
2. Quem foi afetado?
De acordo com representantes do WhatsApp em entrevista para o Financial Times, o número de usuários atingidos pela vulnerabilidade "está na casa das dezenas", mas a quantidade específica de afetados não foi divulgada. O mensageiro também compartilhou que suspeita que ativistas de direitos humanos tenham sido alvo da brecha de segurança, e declarou ao jornal que a maior preocupação no momento é "trabalhar com grupos de direitos humanos para descobrir o máximo possível sobre quais deles podem ter sido afetados".
3. O que é um spyware?
Spyware é um programa espião que realiza o monitoramento das atividades do sistema em que foi instalado. Depois, ele envia as informações coletadas para terceiros, por meio da Internet. Esse tipo de programa foi criado com o propósito publicitário de investigar os hábitos dos usuários para direcionar propagandas, mas hackers infiltraram código malicioso no software para usar para fins mal-intencionados como, por exemplo, o roubo de dados confidenciais.
4. Para que serve o programa?
A NSO afirma que o programa foi criado para ajudar governos a combater crimes, mas já houve casos de ataques direcionados a defensores de direitos humanos. O Citizen Lab, instituição de estudo de privacidade online da Universidade de Toronto, revelou na segunda-feira, em sua conta oficial do Twitter, que um advogado de direitos humanos suspeitava ter sido alvo da vulnerabilidade, mas o ataque não foi bem-sucedido pois a atualização de segurança já havia sido instalada.
À agência de notícias Reuters, um representante do Citizen Lab explicou que o advogado do Reino Unido buscou ajuda na instituição após receber ligações de voz do WhatsApp de números desconhecidos.
O WhatsApp acabou de disponibilizar uma atualização que corrige a brecha de segurança. Acreditamos que um invasor tentou (e foi bloqueado pelo WhatsApp) de explorá-la ontem, para alvejar um advogado de direitos humanos. Esse é o momento para atualizar o WhatsApp.
Por conta da suspeita de que ativistas de direitos humanos sejam alvos de um ataque, a An
5. O que a empresa responsável diz?
Em nota à Reuters, a NSO prometeu investigar se houve uso indevido da sua tecnologia e tomar medidas caso seja necessário, mas alertou que a empresa não escolhe nem identifica os alvos de seus produtos. Além disso, a instituição garantiu que "sob nenhuma circunstância estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e de aplicação da lei".
O NSO afirma que sua tecnologia é licenciada para agências governamentais autorizadas "com o único propósito de combater o crime e o terror", e que não opera o sistema em si, enquanto tem um processo rigoroso de licenciamento e verificação.
6. O que o WhatsApp diz sobre isso?
O WhatsApp notificou o Departamento de Justiça dos Estados Unidos para auxiliar na investigação, e recomendou que todos os usuários fizessem uma atualização do app. “O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional móvel atualizado, para proteger contra possíveis ataques direcionados projetados para comprometer informações armazenadas em dispositivos móveis”, disse em nota ao Financial Times.
7. Como se proteger?
A recomendação é de que os usuários atualizem o aplicativo e instalem a versão mais recente disponível, e que "também mantenham o sistema operacional do celular atualizado, para se protegerem da exploração de possíveis brechas que comprometam o conteúdo do dispositivo". As novas versões já estão disponíveis para download para os usuários de aparelhos Android, iPhone (iOS), Windows Phone e Tizen. A versão empresarial WhatsApp Business também foi afetada e tem atualização disponível.
Via Forbes, Reuters, Anistia Internacional e USA Today
Qual emoji falta no seu teclado do WhatsApp ou Facebook? Opine no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- CS:GO: veja time, datas dos jogos e formato da ESL Pro League Season 11
- Como gerenciar bloqueios de pessoas e apps no seu Facebook
- Dragon Quest 11, novo game de RPG, é anunciado para PS4, 3DS e NX
- TV Box MX9 vs TV Box MXQ Pro 4K: compare os media centers baratos
- Motorola anuncia Moto G8 e Moto G8 Power; saiba preço no Brasil
- Como utilizar o novo sistema de Destaques de Overwatch
- Notebook Avell: veja como solicitar a assistência técnica em casa
- Lenovo apresenta Vibe Xtension Selfie Flash, acessório da 'selfie perfeita'
- Como desativar o som da câmera no Windows 10 Mobile
- Black Friday 2020: veja como achar o melhor notebook gamer pagando menos
- Nova cobertura
- Golpe usa atualizações falsas do WhatsApp para roubar dados bancários
- Meu INSS: como marcar agendamento no aplicativo para celular
- Plugin deixa você abrir sites sempre no modo anônimo no Google Chrome
- F1 2018 mostra carros com Halos em uma volta no circuito de Mônaco
- Wildcat no Fortnite: tudo sobre o pacote e skins para Nintendo Switch
- Google Fotos e Google+ Fotos: entenda a diferen?a entre os dois apps
- Piores jogos do Dragon Ball Z: lista reúne 'bizarrices' da franquia
- Como funciona o skate voador inspirado no filme ‘De Volta Para o Futuro 2′
- Testamos o multiplayer de Halo 5; confira nossas primeiras impress?es