O WhatsApp confirmou a presença de uma falha grave no aplicativo nesta terça-feira (13), e recomendou que todos os usuários atualizem o app no celular. A vulnerabilidade afeta tanto o Android quanto o iPhone (iOS), e permite que o aparelho seja invadido por um spyware a partir de uma chamada de voz não atendida pelo mensageiro. Então, o programa malicioso teria acesso à câmera, ao microfone e a outros arquivos do dispositivo.
A informação foi divulgada pelo jornal Financial Times ontem e confirmada no mesmo dia pelo Facebook. O WhatsApp afirma que apenas um pequeno grupo foi atingido pela vulnerabilidade e liberou uma atualização que impede a ação do vírus no aplicativo. A seguir, tire suas dúvidas sobre o caso e saiba como se proteger.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. O que aconteceu?
O spyware detectado se chama Pegasus e foi desenvolvido pela NSO, empresa israelense que fornece tecnologia de espionagem para governos. A vulnerabilidade descoberta no app pode ser explorada por hackers para inserir o código malicioso do spyware nos pacotes de dados enviados durante o processo de chamada de voz pelo WhatsApp.
O ataque não requer que a vítima faça o download do vírus; basta receber uma ligação de voz para ser infectado — e não é preciso nem mesmo atender a chamada para que o spyware entre em ação. Quando os dados são recebidos, a vulnerabilidade do WhatsApp faz com que partes da memória do aplicativo sejam sobrescritas pelo código malicioso e, consequentemente, o controle seja entregue ao Pegasus.
2. Quem foi afetado?
De acordo com representantes do WhatsApp em entrevista para o Financial Times, o número de usuários atingidos pela vulnerabilidade "está na casa das dezenas", mas a quantidade específica de afetados não foi divulgada. O mensageiro também compartilhou que suspeita que ativistas de direitos humanos tenham sido alvo da brecha de segurança, e declarou ao jornal que a maior preocupação no momento é "trabalhar com grupos de direitos humanos para descobrir o máximo possível sobre quais deles podem ter sido afetados".
3. O que é um spyware?
Spyware é um programa espião que realiza o monitoramento das atividades do sistema em que foi instalado. Depois, ele envia as informações coletadas para terceiros, por meio da Internet. Esse tipo de programa foi criado com o propósito publicitário de investigar os hábitos dos usuários para direcionar propagandas, mas hackers infiltraram código malicioso no software para usar para fins mal-intencionados como, por exemplo, o roubo de dados confidenciais.
4. Para que serve o programa?
A NSO afirma que o programa foi criado para ajudar governos a combater crimes, mas já houve casos de ataques direcionados a defensores de direitos humanos. O Citizen Lab, instituição de estudo de privacidade online da Universidade de Toronto, revelou na segunda-feira, em sua conta oficial do Twitter, que um advogado de direitos humanos suspeitava ter sido alvo da vulnerabilidade, mas o ataque não foi bem-sucedido pois a atualização de segurança já havia sido instalada.
À agência de notícias Reuters, um representante do Citizen Lab explicou que o advogado do Reino Unido buscou ajuda na instituição após receber ligações de voz do WhatsApp de números desconhecidos.
O WhatsApp acabou de disponibilizar uma atualização que corrige a brecha de segurança. Acreditamos que um invasor tentou (e foi bloqueado pelo WhatsApp) de explorá-la ontem, para alvejar um advogado de direitos humanos. Esse é o momento para atualizar o WhatsApp.
Por conta da suspeita de que ativistas de direitos humanos sejam alvos de um ataque, a An
5. O que a empresa responsável diz?
Em nota à Reuters, a NSO prometeu investigar se houve uso indevido da sua tecnologia e tomar medidas caso seja necessário, mas alertou que a empresa não escolhe nem identifica os alvos de seus produtos. Além disso, a instituição garantiu que "sob nenhuma circunstância estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e de aplicação da lei".
O NSO afirma que sua tecnologia é licenciada para agências governamentais autorizadas "com o único propósito de combater o crime e o terror", e que não opera o sistema em si, enquanto tem um processo rigoroso de licenciamento e verificação.
6. O que o WhatsApp diz sobre isso?
O WhatsApp notificou o Departamento de Justiça dos Estados Unidos para auxiliar na investigação, e recomendou que todos os usuários fizessem uma atualização do app. “O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional móvel atualizado, para proteger contra possíveis ataques direcionados projetados para comprometer informações armazenadas em dispositivos móveis”, disse em nota ao Financial Times.
7. Como se proteger?
A recomendação é de que os usuários atualizem o aplicativo e instalem a versão mais recente disponível, e que "também mantenham o sistema operacional do celular atualizado, para se protegerem da exploração de possíveis brechas que comprometam o conteúdo do dispositivo". As novas versões já estão disponíveis para download para os usuários de aparelhos Android, iPhone (iOS), Windows Phone e Tizen. A versão empresarial WhatsApp Business também foi afetada e tem atualização disponível.
Via Forbes, Reuters, Anistia Internacional e USA Today
Qual emoji falta no seu teclado do WhatsApp ou Facebook? Opine no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como tirar print no Galaxy A10
- Lista tem 14 dicas imperdíveis de busca de vídeos no YouTube
- Wolfenstein, Fallout e mais: veja jogos censurados em alguns países
- Pokémon Go ganha sistema de desafios, modo campanha e Mew
- Gera??o 90: relembre tecnologias que marcaram ?poca e deixaram saudade
- Como liberar portas no roteador da Intelbras
- Melhores do mundo no Free Fire: Brasil é país que mais lucrou em torneios
- Vers?es em verde e laranja do Xperia Z3 Compact chegam ao Brasil
- O que é 11.11 no AliExpress? Como funciona evento de compras no Brasil
- Fifa 15: saiba quem são os melhores defensores para o Ultimate Team
- Sony lança TV de 100 polegadas e caixa de som que carrega o celular
- Xbox 360 e Dreamcast: teste de resist?ncia elege consoles mais fortes
- Microsoft vai pagar para quem conseguir hackear navegador Spartan
- Resolução da tela do celular: as diferenças entre HD, Full HD, Retina etc
- Fone Bluetooth Panda promete alta fidelidade de som e bateria de 30 horas
- Sete dicas para comprar um fone de ouvido barato na Black Friday 2018
- Como saber os próximos eventos que algum amigo irá no Facebook
- Como baixar Informe de Rendimentos 2019 no Banco do Brasil pelo celular
- Image Optimizer: Como usar o site para compactar e mudar o tamanho de imagens
- iPhone e Nokia N95: relembre os celulares que eram destaques em 2007