Com mais de 500 milhões de usuários ativos diários, o WhatsApp é uma das plataformas de mensagens mais populares do mundo. Em um esforço para proporcionar ainda mais formas de conectar-se além do iOS e do Android, o WhatsApp introduziu uma versão para desktop do aplicativo em 2016, permitindo aos usuários manter contato pelo computador de casa ou do trabalho. Contudo, um pesquisador de The Hacker News descobriu recentemente várias vulnerabilidades no WhatsApp que, se exploradas, podem permitir que atacantes remotos comprometam a segurança de bilhões de usuários.
Até que ponto o WhatsApp é seguro?
Segundo o pesquisador Gal Weizman, as falhas foram encontradas no WhatsApp Web, a versão de plataforma de mensagens para navegador. Weizman revelou que o WhatsApp Web estava vulnerável a uma falha de redirecionamento aberto, que permite aos hackers remotos redirecionarem as vítimas para sites suspeitos e arbitrários. Enviando à vítima desatenta uma mensagem contendo um desses links arbitrários, o hacker poderia ativar ataques de cross-site scripting. Esses ataques são encontrados com frequência em aplicativos Web e podem ser usados pelos hackers para se desviar dos controles de acesso injetando códigos maliciosos em sites confiáveis.
Invasão do WhatsApp Web
Se a vítima clicar no link da mensagem, o hacker pode ganhar acesso remoto a todos os arquivos a partir do seu computador Windows ou Mac, aumentando o risco de roubo de identidade. Além disso, a falha de redirecionamento aberto também pode ter sido usada para manipular as prévias do domínio exibidas pelo WhatsApp ao enviar links por meio da plataforma. Isso dá aos hackers mais uma forma de levar os usuários a caírem em ataques de phishing.
Como se manter protegido
Como os usuários podem continuar usando plataformas de mensagem como o WhatsApp sem se expor a risco de ataque? Siga estas dicas de segurança para maior tranquilidade:
- Atualize, atualize, atualize. Se você é usuário do WhatsApp Web, atualize-o para a versão mais recente a fim de instalar o patch de segurança desta falha.
- Pense antes de clicar. Desconfie de anúncios compartilhados em sites de mídias sociais e mensagens enviadas para você por plataformas como Facebook, Twitter e WhatsApp. Se você receber uma mensagem suspeita de remetente desconhecido, é melhor evitar interagir com a mensagem.
- Passe o mouse nos links para ver e verificar o URL. Se algum desconhecido enviar um link para você, passe o mouse no link sem clicar nele. Assim, você poderá ver uma prévia do link. Se o URL parecer suspeito, não interaja, e exclua a mensagem.
Para se manter atualizado sobre a McAfee e conhecer as ameaças mais recentes para consumidores e segurança móvel, siga @McAfee_Home no Twitter, ouça nosso podcast Hackable? e nos “curta” no Facebook.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
