Falha no WhatsApp permitia acesso a contas por chamadas de video
O WhatsApp é um dos meios mais populares de comunicação atualmente – em conjunto com o Facebook Messenger. Com isto, qualquer falha de segurança no serviço pode ser considerada como bastante grave.
Recentemente, Natalie Silvanovich, investigador da equipa do Google Project Zero, revelou uma falha na plataforma que pode permitir o controlo de contas remotamente, bastando para tal uma simples chamada de vídeo através da aplicação.
A falha acontece quando a aplicação recebe um pacote malformado de RTP (Real-time Transport Protocol), o qual pode permitir a um utilizador remoto controlar as contas dos utilizadores e ganhar acesso a várias informações das mesmas. Esta falha afeta apenas as versões do WhatsApp nas aplicações moveis, visto que a versão web utiliza o protocolo WebRTC invés do RTC.
O relatório da investigação aponta que o problema encontra-se tanto na versão da app para Android como iOS, sendo que a empresa já foi informada da mesma. A ultima atualização do WhatsApp pretende corrigir este problema, tendo sido disponibilizada no passado dia 28 de Setembro para Android e 3 de Outubro para iOS.
Os utilizadores apenas necessitam de atualizar as suas apps para manterem as contas seguras. Não existem relatos que a falha tenha sido aproveitada para roubo de contas ou outras atividades maliciosas.