Whatsapp corrige falha que permitia manipulação de mensagens por meio do WhatsApp Web

O Facebook eliminou vulnerabilidades em mensagens que possuem link no WhatsApp Web, que poderiam manipular o navegador de internet para roubar informações, levar o usuário para um site malicioso ou até mesmo instalar um vírus no sistema.

O problema é baseado em códigos executados pelos navegadores e, por causa disso, não atingia o aplicativo WhatsApp utilizado em smartphones Android ou iOS. Contudo, o risco era maior ainda no WhatsApp Desktop, que se baseia no WhatsApp Web.

A brecha foi identificada pelo pesquisador de segurança Gal Weizman. Ele investigava o comportamento do WhatsApp que permite "colocar palavras na boca de outras pessoas" e descobriu que o filtro do WhatsApp demonstrava outras deficiências.

Weizman achou um meio de adulterar a prévia do link que aparece quando mensagens desse tipo são enviadas por meio do WhatsApp, incluindo uma prévia para um site diferente do já especificado pelo link. O truque ainda permite a manipulação dos próprios links, incluindo links que executam códigos diretamente no navegador.

Em casos como os citados, ao invés de levar o usuário para um site como um link comum costuma fazer, o "link", ao ser clicado, roda por diversos comandos especificados pela pessoa que o enviou.