WhatsApp relata 6 vulnerabilidades anteriormente não divulgadas no novo site de segurança

1605385032 WhatsApp traz um atalho de catalogo novo botao de chamada

O WhatsApp revelou seis novas vulnerabilidades que antes não eram divulgadas e agora foram corrigidas. A empresa de propriedade do Facebook relatou as vulnerabilidades em sua página de consultoria de segurança recém-criada que servirá como um único destino para destacar todos os problemas de segurança identificados e corrigidos no WhatsApp e revelar Vulnerabilidades e Exposições Comuns (CVE) associadas. O novo desenvolvimento do WhatsApp visa ajudar a comunidade de tecnologia a se beneficiar de suas últimas atualizações de segurança e ser mais transparente ao notificar os usuários sobre as falhas e vulnerabilidades corrigidas na plataforma.

Das seis novas vulnerabilidades corrigidas pelo WhatsApp, quatro existiam no WhatsApp para Android, sendo duas parte de seu cliente iPhone, enquanto as duas restantes estavam especificamente relacionadas a versões do WhatsApp Desktop anteriores à v0.3.4932, como relatado no site de avisos de segurança. Dois terços das novas vulnerabilidades foram encontrados internamente – por meio de revisão de código ou análise dinâmica automatizada – e um terço foram relatados por meio do programa de recompensa de bug conduzido pelo Facebook.

O WhatsApp poderá continuar a prática de revelar vulnerabilidades por meio de seu recém-criado site de avisos de segurança. Isso detalhará os problemas de segurança que a empresa não pode mencionar nas notas de lançamento do aplicativo das atualizações devido às políticas e práticas das lojas de aplicativos.

A crescente presença do WhatsApp, que já tem mais de 200 crore de usuários em todo o mundo, o colocou no foco de hackers em todo o mundo. Em alguns casos anteriores, os agentes mal-intencionados conseguiram explorar o aplicativo para manipular mensagens de usuários e até mesmo espionar seus telefones. A própria equipe do WhatsApp relatou uma dúzia de vulnerabilidades de segurança que foram corrigidas no ano passado, de acordo com as entradas listadas no US National Vulnerability Database (NVD).

Portanto, faz sentido para o WhatsApp ter um site de aconselhamento de segurança dedicado, onde possa listar todos os problemas de segurança sob o mesmo teto. A chegada do novo site também sugere que a equipe de segurança por trás do aplicativo de mensagens mais popular do mundo poderia se concentrar mais na identificação e correção de falhas para resistir a problemas anteriores.

“Estamos muito comprometidos com a transparência e este recurso se destina a ajudar a comunidade de tecnologia mais ampla a se beneficiar dos avanços mais recentes em nossos esforços de segurança”, WhatsApp escrevi em seu site de avisos de segurança.

Além do novo site, o Facebook, pai do WhatsApp, anunciou sua política de divulgação de vulnerabilidades que permitirá ao gigante da mídia social divulgar publicamente as vulnerabilidades que encontrou em um código de terceiros após 21 dias de seu relatório.

“O Facebook entrará em contato com a parte responsável apropriada e os informará o mais rápido possível sobre uma vulnerabilidade de segurança que encontramos. Esperamos que o terceiro responda dentro de 21 dias para nos informar como o problema está sendo mitigado para proteger as pessoas afetadas. Se não recebermos uma resposta dentro de 21 dias após o relatório, o Facebook se reserva o direito de divulgar a vulnerabilidade, ”a empresa disse em sua assessoria relacionada à nova política.

Empresas como o Google e a Microsoft já têm um mecanismo semelhante em vigor há algum tempo, por meio do qual relatam e divulgam vulnerabilidades em ofertas de terceiros.


Em 2020, o WhatsApp terá o recurso matador que todo indiano está esperando? Discutimos isso no Orbital, nosso podcast semanal de tecnologia, que você pode assinar via Podcasts da Apple ou RSS, baixe o episódioou apenas aperte o botão play abaixo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *