23°C 16°/ 24°
Mobile

WhatsApp corrigiu falha que permitia roubar uma conta com uma simples chamada

3 Comentários

A equipa que desenvolve o WhatsApp está constantemente a criar novas funcionalidades e a tentar corrigir falhas que existam.

A mais recente, que entretanto já foi corrigida, deixava ganhar o controlo sobre a conta de um utilizador. Este era um problema grave que afetava as versões móveis do WhatsApp.

WhatsApp Android iOS chamada


Foi a investigadora de segurança Natalie Silvanovich, que pertence à equipa de segurança da Google, que descobriu esta falha do WhatsApp há algum tempo. Segundo esta investigadora, uma simples chamada de vídeo podia permitir ao atacante ganhar controlo sobre uma conta.

A falha está identificada e basta uma chamada RTP (Real-time Transport Protocol) com um pacote específico, para que a memória heap da aplicação seja corrompida e abrir a porta ao ataque.

Do que foi explicado, este problema afeta apenas as versões móveis do WhatsApp – Android e iOS – estando a versão web deste serviço isenta de problemas, por usar protocolo WebRTC.

WhatsApp Android iOS chamada

Depois de alertado para o problema, o WhatsApp tratou de corrigir as falhas e as atualizações lançadas a 28 de setembro para o Android e a 3 de outubro par o iOS, já estão imunes a este problema.

Segundo as investigações adicionais do WhatsApp, a falha foi confirmada, mas não terá sido explorada ativamente por qualquer atacante, não existindo por isso qualquer problema para os utilizadores.

Depois dos problemas revelados com o roubo de contas através da configuração errada do voicemail, este novo problema vem colocar mais pressão no WhatsApp para manter a segurança dos utilizadores.

Autor: Pedro Simões
Partilhar:
Tags:
Android chamada ios WhatsApp
4 em cada 10 consumidores de música recorre à pirataria para a obter
Artigo anterior

4 em cada 10 consumidores de música recorre à pirataria para a obter
Microsoft quer proteger o Linux e por isso tornou públicas 60 mil das suas patentes
Próximo artigo

Microsoft quer proteger o Linux e por isso tornou públicas 60 mil das suas patentes
Também pode gostar
PUB

Comentários

3

Responder a Joao Ptt Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Joao Ptt
    Joao Ptt

    A simples ideia de colocar o número de telefone como o identificador da conta é obviamente uma falha de privacidade e de segurança brutal. Mas à excepção do Threema não conheço outro que crie o seu próprio identificador independente de tudo o resto, e no caso do Threema permitem associar o e-mail e número de telefone, para facilitar a descoberta por outros, mas é algo totalmente opcional.

    Responder
    1. Avatar de Luciano Silva
      Luciano Silva

      Há várias opções desde logo o Wire, p. ex.

      Responder
  2. Avatar de Miguel
    Miguel

    Desde os primórdios do seu início que uso esta aplicação, nunca se atrapalha independentemente do aparelho onde está instalada até mesmo nos Nokia(Anterios a HMD entenda-se) , o que não funciona no telegram é a publicidade boca a boca… “sabes, o pessoal só usa o messenger e o whatsapp”, eu não suporto o messenger e os “plins” constantes e irritantes… Agora bem eu tenho claro que tudo, mas tudo o passa na rede pode ser interceptado e descodificado, é só uma questão de tempo e interesse… Por isso a questão da segurança deve ser vista com certa relatividade. Cumprimentos

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.