Uma falha de segurança no WhatsApp permitiu que hackers implantassem spyware em dispositivos Android e iPhones sem que os usuários sequer soubessem disso. Um relatório do Financial Times revela que a falha de segurança possibilitou que agentes maliciosos injetassem um spyware israelense em dispositivos móveis usando nada mais do que uma chamada típica do WhatsApp. Portanto, uma falha no WhatsApp permite que hackers infectem iPhones e celulares Android.
Ao que parece, os usuários nem precisavam atender as chamadas, pois o código malicioso era executado em segundo plano. A chamada perdida foi removida com mais frequência do histórico de chamadas. Isso significa que os usuários que não a notaram de imediato não tinham ideia de que foram invadidos.
Empresa israelense
O código malicioso está vinculado à empresa israelense NSO Group, de acordo com o mesmo relatório. Da mesma forma, a empresa afirm que “poderia ou não usar sua tecnologia em sua própria defesa para atingir qualquer pessoa ou organização”.
O NSO Group constrói ferramentas cibernéticas que são então vendidos a governos em todo o mundo para uma ampla variedade de propósitos, muitos deles relacionados ao terrorismo.
Por exemplo, esse código pode ser usado para extrair dados de dispositivos bloqueados envolvidos em investigações criminais.
Correção já disponível
O WhatsApp, por outro lado, diz que já resolveu o bug. Portanto, apesar da falha no WhatsApp que permite hackers infectarem iPhones e celulares Android, já há uma solução. Agora recomenda-se que os usuários instalem a versão mais recente do aplicativo de mensagens o mais rápido possível. O WhatsApp tem mais de 1,5 bilhão de usuários no Android e no iOS. Porém, a empresa-mãe Facebook não pode compartilhar detalhes sobre quantos deles podem ter sido alvo de tais ataques.
Este ataque tem todas as características de uma empresa privada conhecida por trabalhar com os governos para entregar spyware que supostamente assume as funções dos sistemas operacionais de telefonia móvel, disse a empresa. Informamos várias organizações de direitos humanos para compartilhar as informações que podemos e trabalhar com elas para notificar a sociedade civil.
O WhatsApp já alertou o Departamento de Justiça dos Estados Unidos, e o patch foi finalizado no domingo, enquanto o lançamento foi iniciado na segunda-feira para dispositivos em todo o mundo.
Versões afetadas pela falha no WhatsApp que permite a hackers infectarem iPhones e celulares Android
A falha no WhatsApp que permite que hackers infectem iPhones e celulares Android afetou também outros sistemas operacionais de smartphones. De acordo com o WhatsApp, o problema afeta:
- WhatsApp para Android até a versão v2.19.134;
- WhatsApp Business para Android até a versão v2.19.44;
- WhatsApp para iOS até a versão v2.19.51;
- WhatsApp Business para iOS até a versão v2.19.51;
- WhatsApp para Windows Phone até a versão v2.18.348;
- e WhatsApp para Tizen até a versão v2.18.15.