O WhatsApp é a app de mensagens mais usada do planeta. Por isso, é um alvo extremamente apetecível. Afinal de contas, quanto mais utilizadores, maior o interesse. Além disso, quanto mais dependência, maior o impacto de uma falha.
Sendo exatamente por isso que agora há um alerta claro vindo do lado da Google. Existe uma funcionalidade que pode deixar milhões de contas expostas. E sim, convém mesmo desativá-la.
O problema está no download automático de ficheiros!
No final do ano passado, a equipa Project Zero da Google identificou uma vulnerabilidade séria no WhatsApp para Android.
O ponto fraco? O download automático de ficheiros.
Fotos, vídeos e documentos que chegam por mensagem podem ser guardados automaticamente no dispositivo. E é precisamente aqui que entra o problema. A falha permite aquilo que é conhecido como um ataque “zero-click media”. Ou seja, não precisas de clicar em nada para seres comprometido.
Basta receber o ficheiro.
Segundo os relatos, os atacantes conseguem usar um contacto da vítima para criar um grupo, adicionar o alvo e enviar ficheiros maliciosos. Se o download automático estiver ativo, o conteúdo é guardado no telemóvel e pode conter código que compromete tanto a conta como o próprio dispositivo.
A correção demorou, e foi fraquinha
A Meta lançou uma correção no final do ano passado. Mas, segundo a própria Google, essa atualização não fechou completamente a falha. Só no final de janeiro foi anunciada uma correção mais abrangente.
Mesmo assim, não se sabe ao certo quantos utilizadores poderão ter sido afetados nos meses em que o problema esteve parcialmente aberto.
O que deves fazer agora?
A recomendação é clara. Desativa o download automático de ficheiros. Basta ir às definições, Armazenamento e Dados, e desativar o download automático de multimédia.
Além disso, evita entrar em grupos estranhos, não abras ficheiros de contactos duvidosos e mantém sempre a app atualizada.
O WhatsApp é seguro? Sim. Mas nada é infalível
Claro que o WhatsApp continua encriptado ponta-a-ponta. Por isso, continua a ser uma das plataformas mais robustas do mercado.
Mas não existe software perfeito, por isso, usa o teu bom senso.
