WhatsApp: bug do WhatsApp interrompe bate-papo em grupo e exclui o histórico para sempre: Relatório – Últimas Notícias

Na terça-feira, pesquisadores de segurança disseram ter detectado uma séria vulnerabilidade Whatsapp que levou ao travamento do bate-papo em grupo no momento em que uma mensagem destrutiva foi apresentada pelos hackers no bate-papo, liderando todo o grupo Histórico de conversa sendo excluído para sempre.

Pedindo a todos os usuários que atualizem o WhatsApp para a versão mais recente, os pesquisadores de segurança da empresa global de segurança cibernética Check Point identificaram a falha que permitiria a um mau ator criar uma mensagem de grupo malicioso para travar o WhatsApp de propriedade do Facebook nos dispositivos dos usuários.

Como não havia solução, todos os membros do grupo foram forçados a desinstalar e reinstalar o WhatsApp para recuperar o uso total. O bate-papo em grupo não pôde ser restaurado após a falha.

O bug foi corrigido. A empresa emitiu uma correção para resolver o problema disponível desde o número de versão do WhatsApp 2.19.58.

"Como o WhatsApp é um dos principais canais de comunicação do mundo para consumidores, empresas e órgãos governamentais, a capacidade de impedir as pessoas de usar o WhatsApp e excluir informações valiosas de bate-papos em grupo é uma arma poderosa para maus atores", disse Oded Vanunu, chefe de operações da Check Point. Pesquisa de Vulnerabilidade de Produto.

"Todos os usuários do WhatsApp devem atualizar para a versão mais recente do aplicativo para se proteger contra esse possível ataque", acrescentou Vanunu.

Em média, 65 bilhões de mensagens são enviadas no WhatsApp por dia por mais de 1,5 bilhão de usuários em todo o mundo.

É assim que funciona.

Para criar a mensagem maliciosa que afetaria um grupo do WhatsApp, o ator mau precisaria ser um membro do grupo de destino (o WhatsApp permite até 256 usuários por grupo).

A partir daí, o mau ator precisaria usar o WhatsApp Web e a ferramenta de depuração do navegador da web para editar parâmetros específicos da mensagem e enviar o texto editado ao grupo.

Essa mensagem editada causaria um loop de falha para os membros do grupo, negando aos usuários acesso a todas as funções do WhatsApp até reinstalar o WhatsApp e excluir o grupo com a mensagem maliciosa.

A Check Point Research divulgou suas descobertas ao Bug do WhatsApp programa de recompensa em agosto deste ano. O WhatsApp reconheceu as descobertas e desenvolveu uma correção para resolver o problema que os usuários deveriam aplicar manualmente em seus dispositivos.

"O WhatsApp respondeu de forma rápida e responsável para implantar a mitigação contra a exploração dessa vulnerabilidade", disse Vanunu.

A equipe de pesquisa da Check Point descobriu a vulnerabilidade ao inspecionar as comunicações entre o WhatsApp e o WhatsApp Web, a versão web do aplicativo que reflete todas as mensagens enviadas e recebidas do telefone do usuário.

Isso permitiu que os pesquisadores vissem os parâmetros usados ​​nas comunicações do WhatsApp e os manipulassem.

A nova pesquisa baseia-se nas falhas 'FakesApp' descobertas pela Check Point Research, que permitiram editar mensagens de bate-papo em grupo para espalhar notícias falsas.

O WhatsApp também lançou uma nova versão beta que traz diversos ajustes, incluindo uma correção para um bug sério que causava a falha da última versão do WhatsApp beta para Android para muitos usuários.