Índice
O WhatsApp instalado em celulares Android apresenta um bug grave: uma vulnerabilidade que permite a qualquer hacker assumir o controle do aparelho.
O alerta foi feito nesta semana pelo Instituto Nacional de Cibersegurança da Espanha (INCIBE), que afirma que a vulnerabilidade está oculta em arquivos com a extensão GIF “manipulados de forma maliciosa” que são compartilhados no serviço de mensagens instantâneas.
Esses gifs — imagens em movimento — instalam um código malicioso com o qual o invasor pode obter acesso às informações pessoais da vítima.
O hacker, alerta o instituto, pode inclusive ativar certas funções do dispositivo — como gravar vídeos ou áudios, ler nossas mensagens e roubar arquivos.
O bug foi descoberto por um analista de segurança conhecido como Awakened, que mostrou em seu blog como o erro funcionava.
“A falha de segurança atinge o Android 8.1 e 9.0, mas não funciona no Android 8.0 ou versões inferiores”, afirmou.
Como solucionar o problema
É recomendável atualizar o aplicativo para versões subsequentes a 2.19.244.
Para isso, acesse a Play Store ou a página oficial do WhatsApp para baixar a versão mais recente disponível.
1 – No aplicativo da Play Store, procure o aplicativo já instalado e clique no botão “Atualizar”.
Esta é a opção mais simples.
2 – A partir da web, você deve acessar a opção “Download” que encontrará no menu principal do site do Whatsapp.
Uma vez lá, selecione seu dispositivo — neste caso, Android.
Em seguida, clique no botão “Baixar agora” e execute o arquivo .apk, para iniciar a instalação.
O Facebook, proprietário do WhatsApp desde 2016, respondeu em nota que “não tem motivos para acreditar que os usuários foram afetados por essa falha. Estamos sempre trabalhando nas melhores formas de oferecer atualizações de segurança”.
E lançou um patch de segurança que corrige o erro, disponível em sua atualização mais recente.
Embora as mensagens no WhatsApp sejam criptografadas de ponta a ponta, o que significa que elas só devem aparecer no dispositivo do remetente e do destinatário, o aplicativo segue sendo vulnerável.
Por isso, é uma boa ideia ter em dia todas as atualizações do aplicativo, uma vez que elas geralmente incluem ajustes de segurança, recomendam os especialistas.