EUA podem impedir fusão do Instagram, WhatsApp e Facebook MessengerComo impedir que adicionem você a grupos de WhatsApp
De acordo com a empresa de segurança Check Point Research, que descobriu o erro, o WhatsApp Web permitia executar no celular de todos os membros do grupo um loop que fazia o aplicativo deixar de responder. Isso era possível ao editar os parâmetros de uma mensagem por meio das ferramentas de desenvolvedor de navegadores. Para resolver a questão, as vítimas eram obrigadas a desinstalar e reinstalar o aplicativo do celular e apagar o grupo afetado. O problema é que, em muitas situações, as pessoas prejudicadas não tinham um backup das conversas mais recentes e perdiam informações importantes. No melhor dos cenários, elas perdiam somente o histórico de mensagens do grupo em que a mensagem maliciosa havia sido enviada. Como a solução não era conhecida por todos os usuários, muitos deixavam de utilizar o WhatsApp. Com isso, os autores do golpe tinham espaço para enviar mensagens SMS que se aproveitavam do fato do aplicativo estar inacessível. As mensagens poderiam envolver promessas de recuperar conversas perdidas e levar as vítimas a clicar em links maliciosos que iriam piorar sua situação. À Wired, o chefe de pesquisa de vulnerabilidade de produto da Check Point, Oded Vanunu, destacou o fato de o problema ser pouco conhecido. “As pessoas poderiam receber essas mensagens e o aplicativo falharia e elas não saberiam o que fazer”, afirmou. “Já vemos que maus atores estão usando o WhatsApp para atacar alvos, por isso este não é o tipo de coisa que está fora da norma”. O WhatsApp diz que não encontrou sinais de que a brecha tenha sido explorada. A equipe responsável pelo aplicativo afirmou que, além de ter corrigido a questão em setembro, adicionou novos controles para evitar que usuários sejam adicionados em grupos sem autorização. Com informações: Wired, Engadget.
