Uma vulnerabilidade no WhatsApp para computadores poderia permitir que um invasor acessasse e lesse as mensagens do usuário sem sua autorização. A falha, identificada como CVE-2019-18426, afetava tanto a versão para navegador como os aplicativos para Windows e macOS, desde que estivessem pareados com um iPhone (iOS). O bug foi detectado pela empresa de segurança PerimeterX e corrigido em dezembro de 2019, mas só foi divulgado na última semana. A empresa não deixou claro se algum usuário foi realmente afetado, mas a recomendação é atualizar o programa para desktop imediatamente, assim como no smartphone da Apple.
A brecha no WhatsApp foi descoberta pelo pesquisador Gal Weizman e envolve uma técnica chamada Cross-Site Scripting (XSS). Por meio dela, uma pessoa mal intencionada poderia enviar textos e links manipulados para um usuário, em um golpe de phishing, e plantar um arquivo malicioso no PC da vítima, que daria acesso aos seus arquivos, links e textos. No teste, o especialista da PerimeterX usou seus conhecimentos para acessar os arquivos locais de um computador.
Em resposta ao site TechRadar Pro, um porta-voz do WhatsApp informou que a empresa trabalha com pesquisadores de segurança digital do mundo inteiro para detectar esses bugs antes dos criminosos. A companhia ainda informou que o problema foi corrigido em dezembro de 2019.
Para o usuário final, não há nada que deva ser feito no momento, apenas continuar com as boas práticas de não clicar em links suspeitos, mesmo que tenha vindo de uma pessoa conhecida. Desconfie e sempre pergunte do que se trata e a origem da URL ou vídeo recebido.
