Falha no WhatsApp deixa vulneráveis todos os seus 1,5 bilhão de usuários

14/5/2019
https://www.tecmundo.com.br/software/141261-whatsapp-tem-vulnerabilidade-permite-invasao-hackers.htm

Falha no WhatsApp deixa vulneráveis todos os seus 1,5 bilhão de usuários

O WhatsApp anunciou na noite desta segunda-feira (13) que descobriu uma vulnerabilidade em sua plataforma, o que deixava aberta uma brecha de segurança para ataques de hackers no mensageiro. A companhia solicitou a todos os seus usuários que atualizem o aplicativo — tanto no Android quanto no iOS.

De acordo com o site estadunidense Financial Times (FT), que revelou a falha no mensageiro, a vulnerabilidade em questão permite que invasores utilizem um spyware comercial possivelmente desenvolvido pela empresa israelense NSO Group capaz de roubar dados e informações de um aparelho, além de monitorar câmera e microfone.

Ainda conforme a publicação, a instalação do spyware se dá por meio de uma chamada telefônica feita para o aparelho-alvo mesmo que ela não seja atendida. Além disso, esta chamada não some dos registros do aplicativo, o que torna a sua atuação ainda mais silenciosa.

Atualize já e se proteja da Falha no WhatsApp

Em comunicado e enviado à agência de notícia Reuters, a empresa fez um apelo para que todos os seus 1,5 bilhão de usuários atualizem o aplicativo.

“O WhatsApp encoraja as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manterem o sistema operacional de seu celular atualizado para proteção contra potenciais ataques direcionados a comprometer as informações armazenadas em dispositivos móveis”, informou um porta-voz.

Ataques localizados

No último domingo (12), o telefone celular do advogado de um grupo de direitos humanos do Reino Unido teria sido atacado usando um método semelhante a este divulgado ontem pelo FT e confirmado pelo WhatsApp.

Este advogado, que não foi identificado, teria trabalhado junto de um grupo composto por jornalistas mexicanos, críticos ao governo israelense e um dissidente árabe para processar a NSO em Israel por supostos abusos dos softwares de espionagem da empresa.

A Anistia Internacional alega que ao menos 24 ativisitas de direitos humanos foram alvo de ataques

A Anistia Internacional alega que ao menos 24 ativistas de direitos humanos teriam sido alvo de ataques que usavam a tecnologia do NSO Group. Agora, o grupo, que também milita na defesa dos direitso humanos em todo o mundo, pede que o governo de Israel “revogue as licenças de exportação do NSO Group e o impeça de lucrar a partir da repressão estatal”.

Para acalmar o ânimo de seus utilizadores, o WhatsApp informou que os ataques identificados usando o spyware israelense foram direcionados a vítimas específicas, não se tratando, portanto, de uma invasão em larga escala.

Alerta

A vulnerabilidade foi descoberta no início de maio e ainda não ficou claro quantos aparelhos de fato foram afetados — a empresa fala que “dezenas” de aparelhos foram afetados pelo arquivo espião. De qualquer maneira, dada a tecnologia usada na invasão, o WhatsApp coloca a NSO Group como a principal suspeita.

“Este ataque tem todas as marcas registradas de uma conhecida companhia privada que trabalha com governos a fim de fornecer um spyware que supostamente assume as funções de sistemas operacionais de celulares”, informou o Facebook, dono do WhatsApp. “Nós informamos várias organizações de direitos humanos para compartilhar a informações que pudermos e trabalhamos junto com elas para notificar a sociedade civil.”

Segundo o FT, o WhatsApp teria notificado também o Departamento de Justiça dos Estados Unidos.

NSO nega participação

Em comunicado, o NSO Group negou qualquer envolvimento com o exploit que utiliza a brecha de segurança do WhatsApp para instalar um espião em smartphones.

“Em nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é unicamente operada por agências de inteligência e de aplicação da lei”, registrou a companhia israelense de cibersegurança. “A NSO não faria, nem poderia fazer, uso de sua tecnologia por si própria para atacar qualquer pessoa ou organização”, completou.

Autor

Bot WebPeak

Robôs não são seres de outro mundo, robôs não querem tomar o trabalho de nenhum humano, robôs são amigos da sociedade. Robôs tem sentimentos

contato@webpeak.com.br

Últimas Postagens WebPeak