Uma falha no WhatsApp que permitia travar o aplicativo para todos os integrantes de um grupo foi anunciada nesta terça-feira (17).
A vulnerabilidade, detectada pela equipe de segurança cibernética Checkpoint, afeta celulares Android e iPhone (iOS) e consiste em alterar o número de telefone de um dos participantes do chat para desencadear o congelamento constante do app no celular do resto dos membros. A única solução seria apagar o grupo e, consequentemente, perder todas as mensagens compartilhadas nele.
De acordo com o Tech Tudo, o bug foi informado pela Checkpoint à equipe do WhatsApp em agosto por meio do programa de recompensas do aplicativo. O mensageiro liberou em setembro a atualização com correção da falha na versão 2.19.58 para todos os usuários de iPhone e Android.
A vulnerabilidade foi descoberta pela equipe Checkpoint ao acessar o protocolo de mensagens do app para alterar o parâmetro de remetente, que é examinado pelo WhatsApp para identificar aos usuários quem enviou determinada mensagem na conversa coletiva. Os desenvolvedores, então, adicionaram caracteres especiais ao parâmetro do número de telefone de um dos integrantes do grupo.
Nenhum comentário:
Postar um comentário