Fique longe do WhatsApp, ele é usado para vigilância

10/10/2022 mindsecblog Notícias 0

Fique longe do WhatsApp, ele é usado para vigilância. Afirmação vem do fundador do Telegram, após várias vulnerabilidades serem descobertas em seu concorrente. 

O fundador do Telegram, o programador Pavel Durov, vem sendo um dos maiores críticos do WhatsApp e voltou a apontar algumas falhas do mensageiro. Segundo ele, as pessoas devem usar qualquer outro aplicativo de mensagens para evitar que o celular seja hackeado.

Durov fez uma publicação sobre o assunto e compartilhou pelas redes sociais, abordando o problema de segurança divulgado pelo WhatsApp na semana passada. Na ocasião, a falha permitia a um hacker executar códigos maliciosos de forma remota e com isso, invadir o celular de um usuário.

“Hackers poderiam ter acesso completo a tudo nos celulares dos usuários do WhatsApp”, afirmou Durov. “Todo ano ficamos sabendo de algum problema no WhatsApp que coloca em risco tudo nos dispositivos de seus usuários. Não importa se você é a pessoa mais rica do planeta – se você tem o WhatsApp instalado em seu todos os aplicativos em seu dispositivo”, acrescentou.

canal de Durov
Os hackers poderiam ter acesso total (!) a tudo nos telefones dos usuários do WhatsApp.

Isso foi possível por meio de um problema de segurança divulgado pelo próprio WhatsApp na semana passada. Tudo o que um hacker precisava fazer para controlar seu telefone era enviar um vídeo malicioso ou iniciar uma videochamada com você no WhatsApp.

Você provavelmente está pensando “Sim, mas se eu atualizar o WhatsApp para a versão mais recente, estou seguro, certo”?

Na verdade, não.

Um problema de segurança do WhatsApp exatamente como este foi descoberto em 2018 , depois outro em 2019 e outro em 2020 (toque no link de cada ano para ver a vulnerabilidade correspondente). E sim, em 2017antes disso. Antes de 2016, o WhatsApp não tinha criptografia.

Todos os anos, ficamos sabendo de algum problema no WhatsApp que coloca em risco tudo nos dispositivos de seus usuários. O que significa que é quase certo que uma nova falha de segurança já existe lá. Tais questões dificilmente são incidentais – são backdoors plantadas. Se um backdoor for descoberto e precisar ser removido, outro será adicionado (leia o post ” Por que o WhatsApp nunca será seguro ” para entender o porquê).

Não importa se você é a pessoa mais rica do mundo – se você tiver o WhatsApp instalado em seu telefone, todos os seus dados de todos os aplicativos do seu dispositivo estarão acessíveis, como Jeff Bezos descobriu em 2020. É por isso que excluí o WhatsApp dos meus dispositivos anos atrás. Tê-lo instalado cria uma porta para entrar no seu telefone.

Não estou pressionando as pessoas a mudar para o Telegram aqui. Com mais de 700 milhões de usuários ativos e mais de 2 milhões de inscrições diárias, o Telegram não precisa de promoção adicional. Você pode usar qualquer aplicativo de mensagens que desejar, mas fique longe do WhatsApp – ele já é uma ferramenta de vigilância há 13 anos.

De acordo com Durov, as falhas de seguranças do WhatsApp são na verdade “ferramentas de vigilância” para permitir que governos, agências policiais e hackers superem a criptografia e outras medidas de segurança do aplicativo. O programador afirmou anteriormente que o mensageiro da Meta deveria passar por diversas mudanças até se tornar realmente seguro.

Falha do WhatsApp

No dia 23 de setembro, os desenvolvedores do WhatsApp emitiram uma nota para detalhar uma perigosa vulnerabilidade presente em versões antigas do mensageiro. Embora já tenha sido corrigido, o problema chama atenção pela gravidade e ressalta a importância de manter o aplicativo oficial sempre atualizado.

Em mais detalhes, o caso se refere a uma falha crítica que possibilitava a utilização de um erro conhecido como “integer overflow”, em inglês, para a execução remota de códigos. Para acessá-lo, o invasor precisaria realizar uma chamada de vídeo modificada para dispositivo da vítima, comprometendo sua integridade e garantindo a permissão para instalar malwares em sua memória.

A falha entrou para o banco de dados norte-americano de vulnerabilidades como “CVE-2022-36934”, recebendo a pontuação de “9,8” na escala de gravidade do Glossário de Vulnerabilidades e Exposições Comuns (CVE). O resultado define o problema como “crítico”, nível mais alto de ameaça.

No mesmo comunicado, o WhatsApp também revelou outra vulnerabilidade já corrigida. Oferecendo risco menor que a ameaça anterior, a falha “CVE-2022-27492” ainda é considerada grave — com pontuação “7,8” na escala CVE. Nela, os invasores poderiam executar códigos remotamente após enviar um arquivo de vídeo malicioso no mensageiro.

Quais versões do WhatsApp foram afetadas?

Segundo o WhatsApp, as seguintes versões estão expostas às falhas “CVE-2022-36934” e “CVE-2022-27492”:

  • WhatsApp para Android em versões anteriores à v2.22.16.12
  • WhatsApp Business para Android em versões anteriores à v2.22.16.12
  • WhatsApp para iOS em versões anteriores à v2.22.16.12
  • WhatsApp Business para iOS em versões anteriores à v2.22.16.12
Fonte: Olhar Digital & Telegram Durov & TechMundo & Mais Tecnologia

Veja também:

Sobre mindsecblog 2571 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube Linkedin

Artigos Relacionados

Artigos

Nova versão do Infection Monkey permite simular ataques de ransomware com segurança

03/09/2021 mindsecblog 2

Nova versão do Infection Monkey permite simular ataques de ransomware com segurança em um ambiente de produção. Baixe gratuitamente a partir do link https://www.guardicore.com/infectionmonkey/ A nova versão do Infection Monkey (v1.11.0), da Guardicore, permite simular com […]

Seja o primeiro a comentar

Deixe sua opinião!