Threats

Vulnerabilidade no WhatsApp pode levar ao roubo de informação

A Check Point encontrou uma vulnerabilidade no WhatsApp que, se explorada com sucesso, daria acesso a informação sensível presente na memória da aplicação

02/09/2021

Vulnerabilidade no WhatsApp pode levar ao roubo de informação

A Check Point Research denunciou uma vulnerabilidade de segurança presente na aplicação de mensagens instantâneas, WhatsApp. Se explorada com sucesso, mais de dois mil milhões de utilizadores teriam a segurança dos seus dados comprometida, com atacantes a conseguir aceder a informação sensível presente na memória do WhatsApp. A Check Point comunicou de imediato as suas conclusões aos responsáveis da aplicação que resolveram o problema, lançando uma patch de segurança.

A vulnerabilidade encontrava-se na funcionalidade que permite adicionar filtros às imagens. Neste processo, os pixels da imagem original são modificados para obter um outro efeito visual, como o desfoque ou nitidez. Durante a sua investigação, a Check Point Research descobriu que alternar vários filtros aquando da edição de ficheiros GIF fazia com que o WhatsApp fosse abaixo. Um dos colapsos, indica a CPR, foi identificado como efeito de corrupção de memória. A vulnerabilidade foi de imediato comunicada ao WhatsApp, que a descreveu como um problema fora dos limites de leitura e escrita. A exploração bem-sucedida da vulnerabilidade exigiria que o atacante aplicasse filtros de imagem específicos a imagens especialmente trabalhadas, permitindo, depois, que a imagem resultante fosse enviada. 

Estima-se que sejam enviadas mais de 55 mil milhões de mensagens diariamente pelo WhatsApp, com 4,5 mil milhões de fotos e mil milhões de vídeos partilhados por dia. Em Portugal, de acordo com o Data Reportal, 61% dos utilizadores de internet têm WhatsApp.  

A Check Point Research partilhou as suas conclusões com o WhatsApp no dia 10 de novembro de 2020. Os responsáveis da aplicação verificaram e reconheceram a fragilidade de segurança, para a qual emitiram uma patch na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910 na atualização February Security Advisory.

Com mais de dois mil milhões de utilizadores ativos, o WhatsApp é, de facto, um alvo atrativo para os atacantes. Assim que descobrimos a vulnerabilidade de segurança, reportámos de imediato as nossas conclusões ao WhatsApp que foi cooperativo na resolução do problema. O resultado dos nossos esforços coletivos é um WhatsApp mais seguro para os utilizadores de todo o mundo”, afirma Oded Vanunu, Head of Products Vulnerabilities Research at Check Point.

A declaração oficial dos responsáveis do WhatsApp indica que “trabalhamos regularmente com especialistas de segurança que ajudam a melhorar as variadas formas através das quais o WhatsApp protege as mensagens das pessoas, e apreciamos o trabalho que a Check Point faz para investigar todos os cantos da nossa app. As pessoas não devem duvidar que a encriptação ponto-a-ponto continua a funcionar como pretendido, e que as suas mensagens se mantém seguras e protegidas. Este relatório envolve os múltiplos passos que o utilizador teria de dar e não temos quaisquer razões para acreditar que os utilizadores poderiam ser impactados por este bug. Dito isto, mesmo os mais complexos cenários identificados pelos especialistas podem ajudar a aumentar o nível de segurança dos utilizadores. Tal como acontece com qualquer produto tecnológico, recomendamos que os utilizadores mantenham os seus sistemas operativos e aplicações atualizados, façam download das atualizações assim que disponíveis, que denunciem mensagens suspeitas, e que nos contactem se tiverem qualquer problema com o Whatsapp”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.