As falhas de segurança do WhatsApp Web

A versão de web do famoso aplicativo de mensagens online tem falhas na segurança que podem comprometer seu computador.

O pesquisador de segurança do Check Point Kasif Dekel descobriu uma vulnerabilidade que permite que usuários maliciosos mandem códigos em formato de arquivos de maneira sofisticada. Tudo o que a pessoa precisa é enviar o código por meio de um contato de visital falso e assim comprometer o computador com a distribuição de vírus.

Tudo que a pessoa precisa para entrar em contato com alguém, é ter o número de telefone. A equipe do Whatsapp já percebeu a falha de segurança e já disponibilizou uma atualização que corrige o erro.

O WhatsApp Web é uma base de extensão do aplicativo de troca de mensagens para o seu computador. A ferramenta espelha todas as mensagens recebidas no aplicativo e sincroniza os dois aparelhos para que os usuários possam usar os dois dispositivos. A versão de desktop está disponível para a maioria dos sistemas operacionais, como iOS, Android, Windows Phone 8.x, BlackBerry, BB10 e Nokia.

A falha

O Whatsapp Web permite que os usuários abram qualquer tipo de mídia ou anexo que recebam no aplicativo. Isso inclui imagens, vídeos, arquivos de áudio, localizações e contatos.

A vulnerabilidade está na adição de códigos maliciosos nos contatos, enviados normalmente no formato de “cartão de visita”. Esse é um screenshot de um cartão de visita enviada por um usuário.
 

Crédito: Divulgação

Crédito: Check Point

Crédito: Check Point

Source: M&M Mkt