Vulnerabilidade no WhatsApp permite a instalação de spyware nos telefones dos usuários

De acordo com o alerta publicado aqui pelo Facebook, a vulnerabilidade afeta versões do WhatsApp para Android anteriores ao 2.19.134, WhatsApp Business para Android anteriores ao 2.19.44, WhatsApp para iOS anteriores ao 2.19.51, WhatsApp Business para iOS anteriores ao 2.19.51, WhatsApp para Windows Phone anteriores ao 2.18.348 e WhatsApp para Tizen anteriores ao 2.18.15.

Vulnerabilidade no WhatsApp permite a instalação de spyware nos telefones dos usuários

A vulnerabilidade no WhatsApp permite que atacantes instalem spyware nos telefones dos usuários a partir de chamadas de voz não atendidas.

Para isso os atacantes fazem uso do envio de pacotes SRTPC especialmente criados até causar um buffer overflow no WhatsApp.

A vulnerabilidade foi descoberta em março e os usuários devem instalar a versão mais recente do aplicativo o mais rápido possível.

Um detalhe preocupante é que o código de ataque passou por rotas da empresa de segurança israelense NSO Group, que vende spyware para os governos e é de propriedade da empresa americana Francisco Partners. A NSO nega que teve qualquer papel direto no ataque

Fonte: Baboo.com.br