WhatsApp corrige falha que podia travar aplicativo com mensagem em grupo

O problema foi encontrado por especialistas da empresa de segurança Check Point e corrigido em setembro, mas só está sendo revelado agora pela companhia. O atraso na divulgação de falhas de segurança garante que mais pessoas estejam usando versões recentes do programa, que são imunes ao problema.

Caso você não tenha certeza se a versão mais recente do WhatsApp está instalada em seu celular, abra a Play Store (Android) ou App Store (iPhone) e procure pelo WhatsApp e veja se é preciso fazer uma atualização.

O WhatsApp agradeceu a colaboração da Check Point e destacou também que o aplicativo, além de ter corrigido a falha, inclui agora um recurso que determina quem pode adicionar o usuário a grupos.

Para enviar a mensagem maliciosa, uma pessoa mal-intencionada teria de usar WhatsApp Web e manipular dados, usando recursos específicos do navegador. Também era necessário ser membro do grupo alvo para poder enviar a mensagem adulterada.

Depois de enviada, a mensagem causava um erro que deixava o WhatsApp em “loop”, repetindo uma mesma operação infinitamente. Isso deixava o aplicativo ocupado e impedia qualquer forma de resposta às interações do usuário. Na prática, o programa “congela”.

É por esse motivo que a recuperação exigia reinstalar ou apagar todos os dados do WhatsApp, o que também descadastra a conta.

De acordo com a Check Point, a descoberta desta falha foi um desdobramento da brecha FakesApps, que permite editar citações para falsificar mensagens de outros usuários. O objetivo da empresa era analisar as interações do WhatsApp Web com o serviço de mensagens.(G1)