Esta página foi traduzida usando IA e aprendizado de máquina.

O WhatsApp descobriu uma grande vulnerabilidade em seu aplicativo que permitia a instalação de spywares no telefone de um usuário por meio de uma chamada de voz do WhatsApp.

Após descobrir a vulnerabilidade, o WhatsApp agora incentiva todos os usuários a baixar e instalar a versão mais recente do aplicativo, que contém as correções de segurança necessárias para corrigir o problema.

Segundo o Financial Times, o spyware foi desenvolvido por uma empresa de inteligência israelense chamada NSO Group e permitiu que os atacantes transmitissem o spyware infectando uma chamada.

De fato, nem importava se o destinatário atendeu ou não. O código malicioso transmitido na ligação ainda funcionava e, em seguida, limpava as evidências da ligação posteriormente.

Uma vez instalado em um telefone, o spyware - chamado Pegasus - pode extrair praticamente todos os dados que estão em um smartphone; sejam mensagens de texto, localização GPS, email, histórico do navegador ou qualquer outra coisa.

Tradicionalmente, ele é vendido apenas para agências de inteligência do governo / estado, mas nesse caso específico, o spyware foi usado em 12 de maio para atacar um advogado do Reino Unido, um telefone que estava envolvido em um processo contra o NSO Group.

O NSO Group disse à FT “sob nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e policiais. A NSO não usaria ou não poderia usar sua tecnologia por direito próprio para atingir qualquer pessoa ou organização, incluindo esse indivíduo. ”

Vale ressaltar que o spyware instalado via chamada de voz não afeta as conversas de texto criptografadas completas do aplicativo. E, embora seja improvável que o spyware seja usado em todos os Joe Bloggs da rua, vale a pena atualizar o aplicativo apenas para garantir que você tenha a versão mais recente e segura disponível.