O WhatsApp confirmou a presença de uma falha grave no aplicativo nesta terça-feira (13), e recomendou que todos os usuários atualizem o app no celular. A vulnerabilidade afeta tanto o Android quanto o iPhone (iOS), e permite que o aparelho seja invadido por um spyware a partir de uma chamada de voz não atendida pelo mensageiro. Então, o programa malicioso teria acesso à câmera, ao microfone e a outros arquivos do dispositivo.
A informação foi divulgada pelo jornal Financial Times ontem e confirmada no mesmo dia pelo Facebook. O WhatsApp afirma que apenas um pequeno grupo foi atingido pela vulnerabilidade e liberou uma atualização que impede a ação do vírus no aplicativo. A seguir, tire suas dúvidas sobre o caso e saiba como se proteger.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. O que aconteceu?
O spyware detectado se chama Pegasus e foi desenvolvido pela NSO, empresa israelense que fornece tecnologia de espionagem para governos. A vulnerabilidade descoberta no app pode ser explorada por hackers para inserir o código malicioso do spyware nos pacotes de dados enviados durante o processo de chamada de voz pelo WhatsApp.
O ataque não requer que a vítima faça o download do vírus; basta receber uma ligação de voz para ser infectado — e não é preciso nem mesmo atender a chamada para que o spyware entre em ação. Quando os dados são recebidos, a vulnerabilidade do WhatsApp faz com que partes da memória do aplicativo sejam sobrescritas pelo código malicioso e, consequentemente, o controle seja entregue ao Pegasus.
2. Quem foi afetado?
De acordo com representantes do WhatsApp em entrevista para o Financial Times, o número de usuários atingidos pela vulnerabilidade "está na casa das dezenas", mas a quantidade específica de afetados não foi divulgada. O mensageiro também compartilhou que suspeita que ativistas de direitos humanos tenham sido alvo da brecha de segurança, e declarou ao jornal que a maior preocupação no momento é "trabalhar com grupos de direitos humanos para descobrir o máximo possível sobre quais deles podem ter sido afetados".
3. O que é um spyware?
Spyware é um programa espião que realiza o monitoramento das atividades do sistema em que foi instalado. Depois, ele envia as informações coletadas para terceiros, por meio da Internet. Esse tipo de programa foi criado com o propósito publicitário de investigar os hábitos dos usuários para direcionar propagandas, mas hackers infiltraram código malicioso no software para usar para fins mal-intencionados como, por exemplo, o roubo de dados confidenciais.
4. Para que serve o programa?
A NSO afirma que o programa foi criado para ajudar governos a combater crimes, mas já houve casos de ataques direcionados a defensores de direitos humanos. O Citizen Lab, instituição de estudo de privacidade online da Universidade de Toronto, revelou na segunda-feira, em sua conta oficial do Twitter, que um advogado de direitos humanos suspeitava ter sido alvo da vulnerabilidade, mas o ataque não foi bem-sucedido pois a atualização de segurança já havia sido instalada.
À agência de notícias Reuters, um representante do Citizen Lab explicou que o advogado do Reino Unido buscou ajuda na instituição após receber ligações de voz do WhatsApp de números desconhecidos.
O WhatsApp acabou de disponibilizar uma atualização que corrige a brecha de segurança. Acreditamos que um invasor tentou (e foi bloqueado pelo WhatsApp) de explorá-la ontem, para alvejar um advogado de direitos humanos. Esse é o momento para atualizar o WhatsApp.
Por conta da suspeita de que ativistas de direitos humanos sejam alvos de um ataque, a An
5. O que a empresa responsável diz?
Em nota à Reuters, a NSO prometeu investigar se houve uso indevido da sua tecnologia e tomar medidas caso seja necessário, mas alertou que a empresa não escolhe nem identifica os alvos de seus produtos. Além disso, a instituição garantiu que "sob nenhuma circunstância estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e de aplicação da lei".
O NSO afirma que sua tecnologia é licenciada para agências governamentais autorizadas "com o único propósito de combater o crime e o terror", e que não opera o sistema em si, enquanto tem um processo rigoroso de licenciamento e verificação.
6. O que o WhatsApp diz sobre isso?
O WhatsApp notificou o Departamento de Justiça dos Estados Unidos para auxiliar na investigação, e recomendou que todos os usuários fizessem uma atualização do app. “O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional móvel atualizado, para proteger contra possíveis ataques direcionados projetados para comprometer informações armazenadas em dispositivos móveis”, disse em nota ao Financial Times.
7. Como se proteger?
A recomendação é de que os usuários atualizem o aplicativo e instalem a versão mais recente disponível, e que "também mantenham o sistema operacional do celular atualizado, para se protegerem da exploração de possíveis brechas que comprometam o conteúdo do dispositivo". As novas versões já estão disponíveis para download para os usuários de aparelhos Android, iPhone (iOS), Windows Phone e Tizen. A versão empresarial WhatsApp Business também foi afetada e tem atualização disponível.
Via Forbes, Reuters, Anistia Internacional e USA Today
Qual emoji falta no seu teclado do WhatsApp ou Facebook? Opine no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Fleets Twitter: como usar a nova função para postar Stories no Twitter
- LoL ganha animação 'Awaken' para temporada 2019; veja novidades anunciadas
- Como explodir dinamite TNT em Minecraft
- Como tirar print da tela do Xperia X
- Instagram oferece apoio para quem sofre de ansiedade; veja como usar
- X-Men, Alan Wake: conheça todos os easter eggs de Quantum Break
- Lista traz as curiosidades sobre os games da série Naruto
- Fone Philips SHB4000 é bom? Veja análise de ficha técnica e preço
- Saiba como escolher um HD para notebook que atenda suas necessidades
- Saiba como assistir às partidas de Dota 2 dentro e fora do jogo
- iOS 9 deve ser revelado na WWDC; o que esperar do novo sistema
- CS:GO: Team Liquid vence OG e avança para a fase de grupos da IEM Katowice 2021
- Fotos perfeitas? Conheça os cinco melhores editores para Android
- Gmail: use a opção deslizar para deletar ou arquivar e-mails no celular
- O que é falso positivo no antivírus e o que fazer quando isso acontece
- Como recuperar conta do Google de outro celular
- e-Globo Ep.6: Narradores de eSports falam sobre o dia a dia da profissão
- Mark Zuckerberg apresenta ‘Jarvis’, inteligência artificial para casas
- Gadgets ?dos sonhos? promete dar fins aos pesadelos
- O que é crowdfunding? Entenda como funciona uma 'vaquinha virtual'