Compartilhe

Esse problema é sério, uma vez que todo mundo recebe vídeos pelo WhatsApp.

O Facebook revelou uma nova vulnerabilidade do WhatsApp relacioanda com os arquivos de vídeo no formato MP4. Tal falha permite que um atacante controle de forma remota o smartphone via ataque DDoS ou RCE. Mas apenas algumas versões do aplicativo estão vulneráveis.

No Android, as versões afetadas são as anteriores as 2.19.274, e no iOS as versões 2.19.100. As versões Business também estão propensas ao problema, no código 2.19.104 ou posterior no Android, e 2.19.100 no iOS.

 

 

MP4 modificado é a fonte do problema

 

 

A vulnerabilidade CVE-2019-11931 foi catalogada como crítica pelo Facebook, onde um arquivo MP4 com metadados modificados pode atacar o dispositivo depois do seu download, assumindo o controle do mesmo e acessando os arquivos de sistema. A falha foi corrigida, e se você tem o aplicativo do WhatsApp atualizado, está fora da zona de risco.

Logo, não há razão para acreditar que temos muitos usuários afetados, já que é uma vulnerabilidade que está presente nas versões mencionadas no artigo. De qualquer forma, é altamente recomendável a atualização de todos os aplicativos do seu smartphone, apenas para garantir que o seu telefone está fora de qualquer risco.

Em nota, o Facebook tenta tranquilizar a todos:

“O WhatsApp trabalha constantemente na segurança do nosso serviço. Fazemos relatórios públicos de potenciais problemas que resolvemos, consistentes com as melhores práticas da indústria. Neste caso, não há razões para crer que tenha havido impacto nos usuários”.

 

É sempre importante lembrar que falhas e vulnerabilidades de sistema podem aparecer em qualquer tipo de software, pois programas de computador são desenvolvidos por seres humanos, que estão sujeitos a erros e falhas. Logo, é fundamental ter o bom senso e um uso consciente do seu dispositivo.

Nem sempre é legal ter a obrigação de atualizar os apps do smartphone todos os dias. Porém, na maioria dos casos, isso pode ser feito durante a recarga da bateria, que é quando uma pessoa de bom senso não está utilizando o telefone.

Logo, não há muitas desculpas para ser leniente com você mesmo e com os seus dados. Além de manter os aplicativos do seu smartphone devidamente atualizados, ative todas as precauções de segurança possíveis, como a autenticação em dois passos e uma senha segura.

Lembre-se do velho ditado que cai muito bem no mundo da tecnologia moderna: prevenir é sempre melhor do que remediar. Pois remediar sai bem caro, dependendo do nível do estrago feito.

 

Via Facebook


Compartilhe