Foi encontrada uma vulnerabilidade no WhatsApp que permitia a instalação de spyware em telemóveis afetados. Pelos vistos um número desconhecido conseguiu explorar essa falha a nível de recurso governamental.
A falha foi encontrada e exposta pelo próprio Facebook, que entretanto já corrigiram a falha. A mesma consistia na exploração de um bug nas chamadas de áudio que permitia a instalação dos spywares.
Isto acontecia independentemente da vítima responder à chamada ou não. Devido à gravidade da falha, será muito difícil determinar quantas pessoas foram afetadas e durante quanto tempo.
Para já a empresa suspeita que apenas um pequeno número de pessoas tenha sido vítima desta ataque. Devido à natureza não trivial do ataque, é provável que houvessem alvos específicos.
O que deves fazer agora
A forma mais simples que tens em manter-te em segurança é atualizar a aplicação assim que possível. Passa na Google Play Store ou Apple App Store e atualiza para a mais recente versão que já não tem esse tipo de problema.
O spyware partiu de uma empresa privada
Eventualmente, foi detetado que o spyware que estava a ser instalado pertence a uma empresa chamada NSO Group. O programa chama-se Pegasus e é normalmente licenciado a governos para infetar e investigar aparelhos de indivíduos suspeitos em determinadas situações.
Portanto, pode ser considerada uma ferramenta de espionagem, algo que nenhuma empresa quer ver a ser utilizada na sua aplicação. O WhatsApp afirma ter demorado 10 dias para alterar o código e deixar o Pegasus inútil dentro da aplicação.
O NSO Group declarou estar a investigar a situação e fez uma declaração onde basicamente 'lavam as mãos' do assunto. A empresa afirma que analisa e investiga possíveis abusos dos clientes mas não se responsabiliza pela forma como o código é utilizado.
Seja como for, a melhor maneira de evitarmos este tipo de situações como utilizadores é manter a app atualizada. Adicionalmente, não devemos atender números de estranhos caso nos liguem pelo WhatsApp pois é uma forma mais pessoal de contacto, logo, um número desconhecido é mais suspeito.
Editores 4gnews recomendam:
- Twitter admite que recolheu informação dos seus utilizadores iOS
- Oukitel K9 traz ecrã e bateria massivos por menos de 200 euros
- Bitcoin, Ethereum e outras criptomoedas estão a crescer consideravelmente nos últimos dias