Imagem meramente ilustrativa
WhatsApp Alerta: Brecha Exposta em Aplicativo Pode Ter Afetado 200 Usuários Globais.
Um grupo de usuários do WhatsApp para iPhone e Mac pode ter sido vítima de uma campanha de espionagem que aproveitou-se da brecha no aplicativo. A estimativa é de cerca de 200 pessoas em todo o mundo, sendo alvos dessa operação. Elas receberam alertas do WhatsApp com instruções para restaurar seus dispositivos e manter sempre atualizado o aplicativo.
De acordo com informações divulgadas pelo próprio WhatsApp, a brecha foi explorada graças ao processo de sincronização das mensagens entre os dispositivos. O erro permitia que terceiros processassem no dispositivo da vítima conteúdos de sites maliciosos. Além disso, o aplicativo afirma que essa vulnerabilidade poderia ser explorada em conjunto com uma falha na Apple.
A brecha foi corrigida e informada pela plataforma no final do mês de agosto passado. No entanto, a empresa não divulgou informações sobre como os usuários foram identificados ou se eles receberam alguma notificação oficial da equipe técnica do WhatsApp. Ainda assim, o aplicativo afirma que as vulnerabilidades podem ter sido exploradas em ataques contra alvos específicos.
O processo de sincronização das mensagens no WhatsApp é fundamental para a experiência dos usuários e permite uma troca fluida entre dispositivos diferentes. No entanto, essa funcionalidade pode ser explorada por hackers se não for executado corretamente. A empresa informou que está trabalhando em melhorias adicionais na segurança do aplicativo.
A Apple também divulgou nota sobre a questão e afirmou estar colaborando com o WhatsApp para garantir a segurança dos usuários. Além disso, os desenvolvedores da plataforma estão atualizando as funcionalidades de segurança do aplicativo para evitar que essa brecha seja explorada novamente no futuro.
A notícia foi confirmada pela empresa responsável pelo WhatsApp e está sendo investigada por especialistas em segurança cibernética. A questão ainda não teve uma resposta oficial sobre como os usuários foram identificados ou se eles receberam alguma informação da equipe técnica do aplicativo.