Tecnologia em palavras simples

Exploração de Segurança do WhatsApp: Como uma Chamada Perdida Pode Te Hackear

Exploração do Whatsapp em Destaque

Algumas das explorações mais aterrorizantes são aquelas que podem te atingir por fazer muito pouco. Vimos uma exploração do PlayStation 4 no ano passado onde os consoles das pessoas podiam ser danificados ao abrir uma mensagem. Recentemente, testemunhamos um ataque “inevitável” no WhatsApp, onde tudo que o hacker precisava fazer era ligar para a vítima.

Leia também: O que Fazer se Alguém Tiver Acesso à Sua Conta do WhatsApp

Como o Ataque Funcionou

Hacker da Exploração do Whatsapp

Este é um ataque particularmente assustador, pois não há muito que o usuário possa fazer para combater isso, exceto desinstalar o aplicativo. Não há links para clicar ou sites para visitar; o hacker simplesmente liga para o número do WhatsApp da vítima, e isso injeta o payload de malware após a chamada ser recebida.

Este ataque usou o que é chamado de “overflow de buffer” para entrar nos aplicativos das pessoas. Ataques de overflow de buffer ocorrem quando hackers fazem com que um código malicioso “vaze” para o código-fonte do software que desejam atacar. Softwares e aplicativos têm um buffer que pode ser usado para inserir dados.

Se o software não tiver cuidado com a forma como lida com o buffer, um hacker pode pedir ao software para escrever dados que são maiores do que o tamanho do buffer. O resultado final é que o código malicioso “vaza” para o código-fonte, momento em que o hacker pode modificar o software e fazê-lo agir como quiser.

Claro, quando um usuário do WhatsApp recebe uma chamada, o aplicativo precisa saber o que o usuário deseja fazer com ela. Portanto, ele usa o buffer para armazenar a ação que o usuário deseja realizar, como atender a chamada ou desligar. Nesta janela de oportunidade, o hacker poderia enfiar código no buffer e causar um overflow no código do aplicativo, então usar esse ponto de apoio para roubar dados.

Como Esses Ataques Acontecem em Primeiro Lugar?

Código da Exploração do Whatsapp

Ataques de overflow de buffer acontecem quando um programador de software não verifica duas vezes para garantir que a entrada do usuário não possa transbordar o buffer. Normalmente, os programadores dizem ao software para não aceitar entradas de dados que sejam muito grandes. Por exemplo, se um aplicativo pede ao usuário um nome, e há apenas espaço para dez caracteres, ele precisa verificar a entrada para garantir que não contenha onze ou mais letras.

Se não o fizer, corre o risco de as pessoas explorarem essa falha para causar um overflow de buffer. Overflows de buffer travam o software na melhor das hipóteses e criam uma brecha para exploração na pior das hipóteses. Assim, é importante que os programadores digam aos seus aplicativos para ficarem atentos a entradas errôneas e neguem quaisquer entradas incorretas antes que elas cheguem ao buffer.

Leia também: Precauções de Segurança do WhatsApp que Você Deveria Estar Usando

Como Você Pode se Proteger?

Segurança da Exploração do Whatsapp

Esperançosamente, quando você terminar de ler este artigo, você já estará seguro desse ataque! Assim que a notícia sobre essa exploração se espalhou, o WhatsApp lançou uma atualização para corrigi-la. Se você não atualizou o aplicativo há algum tempo, vale a pena dizer ao seu telefone para verificar novamente e garantir que ele tenha a versão mais recente do WhatsApp instalada. Uma vez instalada, você estará seguro desse ataque e não precisará se preocupar com chamadas perdidas novamente!

Mas e se você não tiver certeza se seu WhatsApp foi atualizado? Vale a pena verificar sua versão do WhatsApp para checar se está atualizada. O Facebook mencionou as versões afetadas em seu alerta:

Versões Afetadas: O problema afeta o WhatsApp para Android anterior à v2.19.134, WhatsApp Business para Android anterior à v2.19.44, WhatsApp para iOS anterior à v2.19.51, WhatsApp Business para iOS anterior à v2.19.51, WhatsApp para Windows Phone anterior à v2.18.348, e WhatsApp para Tizen anterior à v2.18.15.

Para verificar sua versão do WhatsApp, abra o aplicativo, toque nos três pontos no canto superior direito, toque em Configurações, Ajuda e depois em Informações do Aplicativo. Você verá o número da sua versão na página resultante.

Se você estiver usando uma versão vulnerável e seu aplicativo não estiver se atualizando, isso é um problema sério. O WhatsApp atualmente não suporta desativar chamadas telefônicas, então a melhor maneira de garantir que você não seja infectado é desinstalar o aplicativo completamente até que o aplicativo atualizado chegue à sua loja de aplicativos.

Desligando o Malware do WhatsApp

Uma exploração recente do WhatsApp viu hackers aproveitando-se de um overflow de buffer para atacar os aplicativos das pessoas. Felizmente, tudo que você precisa fazer agora é atualizar o aplicativo para corrigir essa falha evidente.

Esse hack te faz ficar mais cauteloso ao usar aplicativos de mensagens para comunicações sensíveis? Deixe-nos saber abaixo.

Conteúdo

  1. Como o Ataque Funcionou
  2. Como Esses Ataques Acontecem em Primeiro Lugar?
  3. Como Você Pode se Proteger?
  4. Desligando o Malware do WhatsApp
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11