Arquivos maliciosos no formato GIF tornam aplicativo vulnerável a ataques
Resumo:
- Vulnerabilidade permite que invasores acessem o dispositivo assim que o usuário envia uma imagem pelo aplicativo;
- O WhatsApp já corrigiu a falha em sua versão 2.19.244;
- Os usuários do Android seriam os principais afetados mas, com a divulgação do bug, outros também podem ser tornar alvos.
A plataforma de mensagens criptografadas do WhatsApp não é perfeita. Vários relatórios deste ano revelaram vulnerabilidades no aplicativo que podem ser exploradas por invasores ou que podem deixar os usuários expostos a prejuízos. Essas falhas incluem ataques sofisticados a estados e nações, invasões direcionadas e funcionalidades enganosas.
LEIA MAIS: Walmart lança compras no México via WhatsApp
Agora, um novo bug foi divulgado. Ele permite ao invasor usar um arquivo malicioso de um GIF para acessar o conteúdo do usuário. A falha foi identificada e compartilhada pelo “tecnólogo e entusiasta da segurança da informação” Awakened no Github, com uma explicação detalhada de como funciona.
É um processo complexo, mas, essencialmente, o erro depende que o invasor envie o arquivo GIF infectado para o dispositivo da vítima por qualquer canal. Pode ser WhatsApp, email ou qualquer outra plataforma de mensagens. Com o arquivo no dispositivo, quando a vítima abre a galeria no WhatsApp para enviar qualquer imagem, o hack é acionado e o dispositivo e seu conteúdo se tornam potencialmente vulneráveis.
“Os usuários do WhatsApp devem atualizar para a versão mais recente do aplicativo (2.19.244 ou superior) para garantir a segurança contra o novo bug”, alerta Awakened em seu blog.
Do ponto de vista técnico, o ataque conta com o chamado bug de liberação dupla, em que o mesmo endereço de memória no dispositivo é acionado duas vezes, empurrando a alocação de memória para uma rotação inesperada, que trava o aplicativo ou abre a vulnerabilidade. A replicação de um ataque usando o bug não parece ser totalmente confiável e afeta diferentes versões do sistema operacional de maneiras distintas, mas um bug é um bug e, uma vez identificado, pode ser desenvolvido e expandido.
O WhatsApp disse, em comunicado ao “The Next Web”, que não havia relatos de ataques a usuários que exploram essa vulnerabilidade e que “esse problema afeta o usuário no lado do remetente, o que significa que, teoricamente, o problema pode ocorrer quando ele executa uma ação para enviar um GIF. O problema afetaria seu próprio dispositivo”. Mas Awakened insiste: “Eu diria que essa afirmação não está correta. O porta-voz deve ter entendido errado o assunto.”
O que ele quer dizer é que, embora exista alguma ação do lado da vítima, abrir a galeria no WhatsApp é uma atividade comum e não suscitaria suspeitas. Desde que o invasor tenha plantado a imagem no dispositivo – por qualquer canal – a vulnerabilidade pode ser explorada.
O WhatsApp também confirmou à “TNW” que o bug “foi relatado e resolvido rapidamente no mês passado. Não temos motivos para acreditar que isso afetou qualquer usuário, embora, obviamente, estejamos sempre trabalhando para fornecer os mais recentes recursos de segurança aos nossos usuários”.
O bug foi identificado e corrigido – os detalhes de como é explorado importam menos agora do que garantir que os usuários façam a atualização para a versão mais recente do aplicativo. E, embora isso pareça afetar apenas os dispositivos Android, a recomendação para atualização é universal. Quando uma vulnerabilidade chega a domínio público, sempre existe o risco de ser usada – os possíveis invasores estão bem cientes da inércia de alguns usuários em atualizar seus aplicativos.
Para o WhatsApp e as mensagens “seguras” em geral, esse é outro lembrete oportuno de que nada é 100% confiável e protegido – explorações foram encontradas e usadas. Não existe uma bala de prata para isso além do cuidado com o que é instalado e baixado e a atualização dos sistemas.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Tenha também a Forbes no Google Notícias.
