O WhatsApp encorajou seus 1,5 bilhão de usuários a atualizar o aplicativo depois que a plataforma do Facebook descobriu uma vulnerabilidade que permitia que um spyware fosse instalado nos telefones dos usuários por meio da função de chamada telefônica do aplicativo.
O spyware foi supostamente desenvolvido pela empresa israelense de inteligência cibernética NSO Group, informou ao Financial Times.
A vulnerabilidade alavancou um bug no recurso de chamada de áudio do WhatsApp, facilitando a instalação de spyware no dispositivo, independentemente de a chamada ter sido atendida ou não.
WhatsApp disse que corrigiu a vulnerabilidade que foi descoberta no mês passado.
“O WhatsApp encoraja as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional móvel atualizado, para proteger contra possíveis ataques direcionados projetados para comprometer informações armazenadas em dispositivos móveis”, afirmou a empresa em um comunicado.
O grupo NSO, sediado em Israel, trabalha para o governo, procurando infectar alvos de investigações e obter acesso a vários aspectos de seus dispositivos.
“O ataque tem todas as características de uma empresa privada supostamente que trabalha com os governos para entregar spyware que assume as funções dos sistemas operacionais de telefonia móvel”, dizia a declaração do WhatsApp, sem mencionar o Grupo NSO.
O NSO Group disse ao Financial Times: “Sob nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e policiais”.
“A NSO não usaria ou não poderia usar sua tecnologia para atacar qualquer pessoa ou organização”, acrescentou a empresa.
A NSO limita as vendas de seu spyware chamado Pegasus às agências de inteligência estaduais e outros. O software tem a capacidade de coletar dados íntimos de um dispositivo de destino.
De acordo com o WhatsApp, ele suspeita que um número relativamente pequeno de usuários foi direcionado.
“Isto é, como você pode imaginar, uma falha de segurança extremamente severa, e é difícil consertar a janela durante a qual ela foi aberta, ou quantas pessoas foram afetadas por ela”, relata o TechCrunch.
Para atualizar seu aplicativo, acesse a Play Store se você for um usuário do Android e a loja de aplicativos para usuários do iOS. Pesquise o WhatsApp e clique em atualizar. Se mostrar apenas a opção para desinstalar ou abrir, seu aplicativo já foi atualizado.