O Facebook eliminou vulnerabilidades em mensagens com link no WhatsApp Web, que poderiam manipular o navegador de internet para roubar informações, levar o usuário para um site malicioso ou até instalar um vírus no sistema.
O problema se baseia em códigos executados pelos navegadores e, por essa razão, não atingia o aplicativo do WhatsApp usado em smartphones Android ou iOS. No entanto, o risco era ainda maior no WhatsApp Desktop, que é baseado no WhatsApp Web.
A brecha foi encontrada pelo pesquisador de segurança Gal Weizman. Ele investigava o comportamento do WhatsApp que permite "colocar palavras na boca de outras pessoas" e descobriu que o filtro do WhatsApp apresentava outras deficiências. Weizman encontrou um meio de adulterar a prévia do link que aparece quando mensagens desse tipo são enviadas pelo WhatsApp, inserindo uma prévia para um site diferente do especificado pelo link.
Mas o truque ainda permite a manipulação dos próprios links — inclusive para links que executam códigos diretamente no navegador. Nesses casos, em vez de levar o usuário para um site como um link comum faz, o "link", ao ser clicado, roda diversos comandos especificados pela pessoa que o enviou.
Nenhum comentário:
Postar um comentário