Uma nova investigação da Check Point Research revela uma vulnerabilidade no WhatApp que, caso fosse explorada com sucesso, poderia colocar em risco a segurança dos dados de mais de dois mil milhões de utilizadores, com os atacantes a conseguirem aceder a informação sensível presente na memória da aplicação de mensagens instantâneas.

Os investigadores explicam que a vulnerabilidade se encontrava na funcionalidade que permite adicionar filtros às imagens. Durante a análise, os especialistas descobriram que alternar entre vários filtros ao editar ficheiros GIF fazia com que o WhatsApp fosse abaixo. Um dos crashes foi identificado como um efeito de corrupção de memória.

Check Point Research | Vulnerabilidade de segurança | WhatsApp
Mensagem de erro apresentada pelo WhatsApp. créditos: Check Point Research

A empresa de cibersegurança indica que a exploração bem-sucedida da vulnerabilidade necessitaria que um atacante aplicasse filtros específicos a imagens especialmente trabalhadas, permitindo depois que a imagem resultante fosse enviada.

A vulnerabilidade foi comunicada em novembro de 2020 ao WhatsApp, que a descreveu como um problema fora dos limites de leitura e escrita. Depois de verificarem e reconhecerem a falha, os responsáveis da aplicação lançaram uma atualização de segurança na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910.

Numa declaração citada pela Check Point, os responsáveis do WhatsApp indicam que a empresa trabalha regularmente com especialistas de segurança para ajudar a proteger os utilizadores.

A empresa afirma que “mesmo os mais complexos cenários identificados pelos especialistas podem ajudar a aumentar o nível de segurança dos utilizadores. Tal como acontece com qualquer produto tecnológico, recomendamos que os utilizadores mantenham os seus sistemas operativos e aplicações atualizados, façam download das atualizações assim que disponíveis, que denunciem mensagens suspeitas, e que nos contactem se tiverem qualquer problema com o WhatsApp”.