Brecha no WhatsApp permitiu espionar alvos com versões desatualizadas do app

WhatsApp Reuters/Thomas White Um grupo de usuários de WhatsApp para iPhone e Mac pode ter sido atingido por uma campanha de espionagem que aproveitou uma brecha no aplicativo. A estimativa é de que cerca de 200 pessoas em todo o mundo tenham sido alvos da operação. Elas receberam alertas do WhatsApp com instruções para restaurar seus dispositivos e sempre manter o aplicativo atualizado. Os ataques teriam sido concluídos graças a uma falha no processo de sincronização de mensagens entre dispositivos. O erro foi corrigido e informado pela plataforma no final de agosto. 📱 Baixe o app do g1 para ver notícias em tempo real e de graça Segundo o WhatsApp, uma verificação incompleta na etapa de sincronização permitia a terceiros processar no dispositivo da vítima conteúdos de sites maliciosos. Ainda de acordo com o aplicativo, a brecha poderia ser explorada em conjunto com uma falha da Apple em que a execução de arquivos de imagem mal-intencionados corromperia a memória do dispositivo. O WhatsApp e a Apple afirmaram que as vulnerabilidades podem ter sido exploradas em ataques contra alvos específicos. A falha afetou usuários das seguintes versões: WhatsApp para iOS (antes da versão 25.21.73) WhatsApp Business para iOS (antes da versão 25.21.78) WhatsApp para Mac (antes da versão 25.21.78) Para encontrar a versão do WhatsApp no seu dispositivo da Apple, clique em "Ajustes" (o ícone da engrenagem) e, então, em "Ajuda". Ataque 'zero-clique' A vulnerabilidade no WhatsApp permitiu o chamado ataque "zero-clique", segundo a empresa de cibersegurança ISH Tecnologia. Um ataque "zero-clique" é aquele em que o usuário não realiza nenhuma ação – como clicar em links ou baixar arquivos suspeitos – e, mesmo assim, seu dispositivo é invadido. "É um ataque muito sofisticado que envolve conhecimento avançado da vulnerabilidade", afirmou Paulo Trindade, gerente de Serviços de Segurança Cibernética da ISH Tecnologia. Com a possibilidade de enviar arquivos maliciosos para a vítima, cibercriminosos podem instalar programas espiões para ter o controle de praticamente todo o celular, incluindo câmera, microfone e histórico de chamadas. "Essas vulnerabilidades ocorrem em diversos sistemas. Ao escrever o código, pode não haver uma falha, mas ela surge ao ser combinada com outros fatores", disse Trindade. LEIA TAMBÉM: Lula e Janja encontram chefe do TikTok em Nova York e rede cita investimentos no Nordeste Nvidia anuncia investimento de até US$ 100 bilhões na OpenAI, dona do ChatGPT Crescimento do PIX e falhas de segurança: por que ataques a bancos têm se repetido? Deu ruim: lançamento de óculos da Meta é marcado por falhas