Atualize o WhatsApp já! Falha de segurança deixa usuários vulneráveis a spyware
Uma falha de segurança no WhatsApp transformou o popular aplicativo de mensagens em veículo de um spyware usado em uma operação de vigilância. O software malicioso, chamado Pegasus, pode ser instalado em um aparelho com Android ou iOS por meio de uma chamada de voz do WhatsApp e, em seguida, passa a coletar informações sobre o dispositivo e seu usuário.
Tanto o WhatsApp quanto o NSO Group, a empresa israelense responsável pelo desenvolvimento do spyware, confirmaram a vulnerabilidade. O Pegasus pode infectar um dispositivo via chamada no WhatsApp mesmo que o usuário não atenda, excluir a chamada dos registros e tomar o controle da câmera e o microfone de um dispositivo, além de coletar dados de comunicação e localização.
O Pegasus é vendido comercialmente para agências governamentais do Ocidente e do Oriente Médio, ostensivamente para uso em esforços de vigilância contra o terrorismo e combate ao crime. Mas há indícios de que o autor dos ataques via WhatsApp pode ser um país do Oriente Médio tentando silenciar as críticas às violações de direitos humanos.
Em 12 de maio, Pegasus foi usado em uma tentativa fracassada de comprometer o telefone de um defensor dos direitos humanos que ajudou um jornalista mexicano e um dissidente saudita no Canadá a processar a NSO por responsabilidade nas ações de seus clientes. Ativistas de direitos humanos do Oriente Médio foram alvos do Pegasus no passado.
O WhatsApp alertou o Departamento de Justiça dos EUA e grupos de direitos humanos sobre a ameaça, afirmando que a operação tem "todas as características de uma empresa privada conhecida por trabalhar com governos para entregar spyware que assume o controle das funções dos sistemas operacionais de dispositivos móveis". A NSO, no entanto, nega qualquer envolvimento com os ataques após a venda do software. "Sob nenhuma circunstância a NSO estaria envolvida nesta operação ou na identificação dos alvos de sua tecnologia."
A falha foi corrigida, desde que você esteja atualizado
Embora o WhatsApp afirme já ter corrigido essa falha de segurança, como medida de precaução a empresa pede aos usuários que verifiquem se estão executando a versão mais recente do aplicativo em seus dispositivos. Você pode fazer isso clicando no link para a Play Store abaixo e clicando no botão “Atualizar” na página do app, se houver um.
O WhatsApp também aconselhou os usuários a garantir que seu sistema operacional, seja iOS ou Android, esteja atualizado para garantir a proteção adequada contra possíveis falhas de segurança que podem ser exploradas para acessar as informações armazenadas em seu dispositivo.
Embora a NSO alega que sempre investiga alegações confiáveis de uso indevido e está investigando o ataque de chamadas do WhatsApp, enquanto for possível vender spyware sofisticado para terceiros sem muita supervisão, não será fácil impedir que campanhas de vigilância semelhantes afetem muitos entre os 1,5 bilhão de usuários do WhatsApp.
E você está preocupado com a segurança do WhatsApp?
Pra quem usa gb, yo e companhia, a atualização vai demorar... Embora ambos tenham a interessante opção de bloquear todas as chamadas de voz.
Deixa eu ver se entendi. Pra ser afetado pelo malware em questão precisamos ter um WhatsApp desatualizado e receber chamadas de voz?
Então tá tranquilo, não aceito chamadas de voz no WhatsApp já que o uso somente no PC pra trabalhar (maldito serviço que não é independente do telefone) e mantenho ele sempre atualizado assim como outros Apps.
Soterio, você não precisa sequer aceitar a chamada de voz. ESSA é a gravidade do problema. E quanto ao "desatualizado", leia "qualquer versão que não a que está na Play Store no momento". Muita gente desativa as atualizações automáticas no Google Play, para economizar dados ou bateria.
Sim sim por isso disse que era necessário ter os dois fatores juntos, a chamada somada ao WhatsApp desatualizado.
Nenhuma das duas coisas acontecem comigo felizmente.
O pior é que vó aqui mesmo neste site, uma "reclamação" sobre o Google querer forçar as atualizações de apps... Então galera!! Tá aí um bom motivo para manterem os após atualizados.
Eu já sabia desse fato, era apenas questão de tempo para isso ocorrer.
Enquanto isso num mensageiro onde as pessoas são conhecidas pelo nome reinam a segurança e uma paz...
A beta mais recente é a 2.19.140
só falta a atualização chegar agora, tão urgente né....
Victor, a versão que está no Google Play já está protegida contra a falha. Se você visita a página do WhatsApp e não vê um botão "Atualizar", então já está rodando a versão mais recente.
A mais recente é a 2.19.137, só que ainda não está disponível na loja.
A piada é que o WhatsApp sugere que o usuário mantenha seus aparelhos Android e iOS atualizados , bem que gostaria manter meus patch de segurança atualizados , mas.....
Realmente, no Android isso é um problema há anos.
Não sei pq tanto drama gente... não uso anti vírus no pc e mto menos no Android.. tenho root e nunca sofri nada!!! Fico pensando quem queria invadir meu wtz? 😂😂😂
Não é só o "seu Whats" que está vulnerável, Rodrigo, é o Whats de 1,5 bilhão de usuários. E mesmo que as suas conversas não tenham interesse para um malfeitor, seu aparelho ainda pode ser muito útil e lucrativo como parte de uma botnet ou rede para fraude em anúncios. Sem falar nas informações de bancos e cartões de crédito que podem estar armazenadas nele...
A partir do momento do "aceito", colocar email e senha no smartphone é a mesma coisa que dizer, pega meus dados aqui tio goooogleeee, santa inocência. Depois ficam de mimimi por "espionagem, por favor.
Acabei de atualizar o meu aqui pra versão 2.19.134.
A minha também é essa.
Parece que essa é a versão estável mais recente, de 10 de Maio.
Aqui a última atualização é 2.19.139 de 13 de maio. Minha versão é Beta.