7 de set de 2015

Brecha de segurança no WhatsApp Web deixou 200 mil usuários vulneráveis



Segundo a empresa de segurança Check Point, uma falha de segurança teria sido descoberto por ela mesma teria deixado cerca de 200 milhões de pessoas  vulneráveis à instalação de malwares de todos os tipos por hackers. 

Antes de tudo, vamos deixar algo bem claro: a brecha, segundo eles, estaria limitada apenas à versão web do WhatsApp – aquela que permite a você acessar o serviço pelo PC –, mas afetou a todos que utilizam o sistema. Dito isso, o método de invasão é extremamente simples, precisando apenas do seu telefone de contato.

E como a invasão funciona? A empresa explica que o método seria resultado de uma falha na forma como o software lida com o envio de contatos via arquivos do tipo vCard, permitindo a um hacker mandar um cartão virtual falso com um malware “escondido”. Este é disfarçado como um contato comum ou mesmo outro arquivo qualquer.

Perfeitamente camuflado

O maior perigo, de acordo com o Check Point, é que o item, quando enviado, parece legítimo o suficiente para que praticamente qualquer um clique nele imediatamente, sem pensar duas vezes. E por mais que tudo dependa de seu número de telefone, o próprio WhatsApp possui brechas que permitem a hackers encontrar essas informações.

Muita gente definitivamente não pensaria duas vezes em baixar o contato da Angelina Jolie

Tudo o que a pessoa precisaria fazer para ser infectada, por sua vez, era abrir o suposto contato. Fazendo isso, os hackers podem ter acesso a praticamente o que quiserem de sua máquina, seja instalando um vírus que rouba suas informações ou um dos temidos ransomwares.

Problema resolvido

Enquanto uma novidade como essa definitivamente é ruim para quem usa o serviço web da empresa, ao menos a situação aparentemente já se resolveu. Segundo a própria companhia de segurança, um patch para corrigir a falha foi lançado pelo WhatsApp em 21 de agosto; logo, é bom você atualizar o app o quanto antes para garantir que está protegido contra isso.

Mesmo assim, isso serve para nos lembrar de algo básico e extremamente importante na internet, mas que muita gente simplesmente esquece: cuidado com os arquivos que você abre em seu PC. Afinal, eles nem sempre são confiáveis como parecem.

Fonte: Tecmundo/Check Point/Oded Vanunu
Compartilhe essa postagem!
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...

Recomendamos para você »

0 comentários

Seja livre para expor seu pensamento!

Se preferir, antes, leia nossas regras para comentários...
(Atenção: Comentários "Anônimo" não serão publicados. Escolha "Nome/URL". Obrigado!)
Bom comentário!

:) :-) :)) =)) :( :-( :(( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ :-$ (b) (f) x-) (k) (h) (c) cheer

 
Pré-Designed by BlogThietKe Designed by @Mundo_Informal
© 2012-2014 .::Mundo Informal::. Todos os direitos Reservados
Licença Creative Commons
...See you!
Voltar ao topo