Destaque

Ataque explora falha no WhatsApp que permite acesso a dispositivo das vítimas

9 meses atrás

Ataque explora falha no WhatsApp que permite acesso a dispositivo das vítimas

WhatsApp – Um grupo de usuários do WhatsApp para iPhone e Mac pode ter sido alvo de uma campanha de espionagem que explorou uma falha de segurança recentemente corrigida. A brecha explorava o processo de sincronização de mensagens entre dispositivos, que, segundo a plataforma, não realizava uma verificação completa, permitindo que terceiros processassem conteúdos maliciosos diretamente no dispositivo da vítima.

O WhatsApp informou que enviou alertas aos usuários afetados com orientações para restaurar seus dispositivos e manter sempre o aplicativo atualizado.

LEIA: Setor público acelera corrida por IA soberana e agentes inteligentes

De acordo com o aplicativo, a falha poderia ser combinada com uma vulnerabilidade da Apple, na qual arquivos de imagem mal-intencionados corrompiam a memória do dispositivo. Tanto o WhatsApp quanto a Apple afirmaram que essas vulnerabilidades podem ter sido utilizadas em ataques contra alvos específicos.

As versões afetadas do WhatsApp são:

• WhatsApp para iOS (antes da versão 25.21.73)
• WhatsApp Business para iOS (antes da versão 25.21.78)
• WhatsApp para Mac (antes da versão 25.21.78)

Para conferir a versão do WhatsApp no dispositivo, o usuário deve acessar “Ajustes” (ícone da engrenagem) e, em seguida, “Ajuda”.

Ataque ‘zero-clique’

A falha permitiu a execução de ataques do tipo “zero-clique”, segundo a empresa de cibersegurança ISH Tecnologia. Nesse tipo de ataque, o usuário não precisa realizar nenhuma ação, como clicar em links ou baixar arquivos, para que o dispositivo seja invadido.

“É um ataque muito sofisticado que envolve conhecimento avançado da vulnerabilidade”, explicou Paulo Trindade, gerente de Serviços de Segurança Cibernética da ISH Tecnologia.

Com a possibilidade de enviar arquivos maliciosos, cibercriminosos poderiam instalar programas espiões capazes de controlar praticamente todo o celular, incluindo câmera, microfone e histórico de chamadas.

“Essas vulnerabilidades ocorrem em diversos sistemas. Ao escrever o código, pode não haver uma falha, mas ela surge ao ser combinada com outros fatores”, acrescentou Trindade.

(Com informações de O Globo)
(Foto: Reprodução/Freepik/EyeEm)

Julia Stoever

Publicado por
Julia Stoever
Tags: sindical
9 meses atrás

Postagem Relacionada

  • Nova onda de ataques explora atualizações legítimas para espalhar malware
  • Reino Unido autoriza sites a barrar uso de conteúdo em buscas com IA do Google
  • Avanço da inteligência artificial pressiona infraestrutura global

    • Veja Também

    • Destaque

    Sinais revelam que sua relação com o trabalho pode precisar de mudança

    Sentimento de insatisfação na carreira nem sempre está ligado apenas ao cansaço, explicam especialistas

    2 dias atrás
    • TI

    Nova onda de ataques explora atualizações legítimas para espalhar malware

    Criminosos estão comprometendo ferramentas usadas por desenvolvedores, criando ciclo de infecções capaz de atingir milhares…

    2 dias atrás
    • Notícias

    Uso excessivo de telas pode afetar conexões neurais em crianças e adolescentes

    Estudos apontam mudanças em áreas do cérebro ligadas à aprendizagem, memória e tomada de decisões

    2 dias atrás