Descoberta nova vulnerabilidade na plataforma do Whatsapp
18 Dezembro, 2019A Check Point recentemente ajudou a atenuar uma nova vulnerabilidade na plataforma Whatsapp, pois havia uma falha em que permitia que os utilizadores conseguissem enviar mensagens maliciosas para uma conversa de grupo. As mensagens maliciosas tinham a capacidade de infectar o dispositivo móvel dos participantes nas conversas de grupo. Para eliminar o vírus é necessário os utilizadores desinstalarem a App e voltarem a instalar, e eliminar a conversa de grupo que continha a mensagem maliciosa.
Vulnerabilidade utilizava os grupos do Whatsapp
Para criar uma mensagem maliciosa capaz de afectar um grupo de Whatsapp, o interveniente teria de ser membro desse mesmo grupo que queria atacar (Um grupo de Whatsapp pode ter até 256 utilizadores). A partir daí, o interveniente com intenção de praticar más acções, teria de ser utilizador do Whatsapp Versão Web e portador de uma ferramenta de debugging específica capaz de editar as mensagens de texto enviadas para os membros do grupo de Whatsapp. A mensagem editada era capaz de criar a um ataque à app e colocá-la em loop, isto é, era capaz de negar aos utilizadores todas ações permitidas de realizar dentro da app. Este problema só acabava quando os utilizadores desinstalavam e voltavam a instalar a app e eliminavam a conversa de Whatsapp Maliciosa.
Oded Vanunu, Check Point’s Head of Product Vulnerability Research disse: “O Whatsapp é líder dos canais de consumidores de comunicação, de negócios e de agências governamentais, pois está habilitado para bloquear pessoas, de utilizar a plataforma e apagar informação proveniente dos Grupos de Chat que são armas poderosas para intervenientes com más intenções. Todos os utilizadores do Whatsapp devem atualizar a app para a última versão, para se protegerem de possíveis ataques.”
A Check Point Research divulgou as suas descobertas ao programa de recompensas do Whatsapp a 28 de Agosto de 2019. O Whatsapp reconheceu ter encontrado e desenvolvido uma solução para o erro, o qual está disponível desde a sua versão 2.19.58. Os utilizadores devem actualizar a aplicação manualmente nos seus dispositivos. “O Whatsapp respondeu com rapidez e responsabilidade para mitigar a exploração dessa vulnerabilidade”, disse Oded Vanunu.
“O Whatsapp valoriza muito o trabalho da comunidade para nos ajudar a manter a segurança de todos os nossos utilizadores globais” disse o Engenheiro de Software do Whatsapp, Ehren Kret. “Graças à responsabilidade da Check Point e ao nosso programa de recompensas por bugs, nós conseguimos resolver os erros todos na app do Whatsapp em meados de Setembro. Recentemente adicionamos novos comandos para impedir que os utilizadores sejam adicionados a grupos indesejados de modo a evitar a comunicação com intervenientes que tenham más intenções.”
A Equipa da Check Point Research descobriu a vulnerabilidade ao inspeccionar as comunicações entre o Whatsapp e o Whatsapp Web, pois a versão web da app reflecte todas as mensagens enviadas e recebidas pelo telemóvel do utilizador. Isto permitiu aos investigadores verem os parâmetros utilizados nas comunicações do Whatsapp e manipulá-los. Esta nova pesquisa baseia-se nas falhas descobertas pela Check Point Research, que permitiram que as mensagens nos chats de grupo fossem editadas para espalhar notícias falsas.
O Whatsapp tem 1,5 mil milhões de utilizadores e mais de mil milhões de grupos, o que faz com que seja a app mais popular de mensagens instantâneas no mundo inteiro. Mais de 65 milhões de mensagens são enviadas via WhatsApp por dia.
Se pretende ver um vídeo onde mostram esta vulnerabilidade dos grupos do Whatsapp a ser explorada, basta aceder aqui.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
