WhatsApp corrige falha que permitia invasão em apps Android e Business

Ilustração: Cecília Marins/Mobile Time

O WhatsApp anunciou a correção de uma falha no seu aplicativo de mensageria para Android, e na versão para pequenos e médios comerciantes, o WhatsApp Business (Android, iOS). Conforme relatado pelo site TechCrunch nesta terça-feira, 27, uma brecha nas versões 2.22.16.12 do app permitia a invasão do smartphone de uma vítima durante uma ligação de vídeo.

Com a invasão, um hacker pode instalar um malware no celular de alguém. Nomeadas de falha CVE-2022-36934, a brecha ganhou nível de criticidade alta pelo Banco Nacional de Vulnerabilidade do Departamento do Comércio dos EUA, 9,8 pontos de uma escala em que o mais crítico é dez. Vale dizer, o registro no órgão norte-americano foi feito no dia 22 de setembro.

Nas lojas de app, o WhatsApp e o WhatsApp Business constam como atualizados na Google Play com a nova versão 2.22.19.76 liberada para atualização nesta terça-feira. Na App Store, o Business está na versão 22.19.78 desde o dia 19 de setembro. Nos dois marketplaces, a descrição do update aparece apenas como ‘correção de bug’.

Uma outra falha no Business também foi descoberta neste mês de setembro. Neste caso, o ataque poderia ocorrer quando o usuário recebe um arquivo de vídeo. Ao todo, o WhatsApp registrou quatro atualizações de segurança neste ano. As outras duas foram em fevereiro e janeiro.