Sim, leste bem, uma simples video-chamada! Foi descoberta recentemente uma falha no Whatsapp, que, para quem não sabe, é uma aplicação que permite enviar mensagens, arquivos, e fazer video-chamadas, associando o teu número de telemóvel, e não precisas de usar o teu plano de telemóvel para o fazer.

Esta falha está no protocolo que a app utiliza no telemóvel, o RTP (Real-Time Transport Protocol). O atacante que explore esta vulnerabilidade com sucesso, que resulta num heap overflow, fá-lo através de um pacote especialmente criado, que irá resultar num erro de corrupção e deita, consequentemente, a aplicação abaixo. Além disso, com esta falha, o atacante consegue tomar o controlo total do dispositivo. Isto só acontece na aplicação tanto para Android como para iOS, não afeta o Whatsapp para a Web, porque neste caso o protocolo utilizado para as video-chamadas é diferente - WebRTC.

Para isto acontecer, o atacante apenas necessita do teu número de telemóvel. E desta forma consegue comprometer a tua conta e espiar as tuas conversas.

O que deves fazer?

Atualiza para a versão mais recente: 2.18.302

Para mais informações sobre esta falha, podes consultar este link: https://www.express.co.uk/life-style/science-technology/1029479/WhatsApp-update-fixes-major-problem-for-Android-iPhone