Topo

Cuidado! Bug do WhatsApp pode destruir seus grupos para sempre

Falha no WhatsApp foi criada com ferramenta desenvolvida por grupo de pesquisa cibernética - Estúdio Rebimboca/UOL
Falha no WhatsApp foi criada com ferramenta desenvolvida por grupo de pesquisa cibernética Imagem: Estúdio Rebimboca/UOL

Marcella Duarte

Colaboração para Tilt

17/12/2019 12h49Atualizada em 13/02/2020 19h30

Sem tempo, irmão

  • Bug no WhatsApp trava aplicativo e inviabiliza acesso a grupo para sempre
  • Falha foi criada com ferramenta desenvolvida por grupo de pesquisa cibernética
  • Desinstalar e instalar novamente o app já soluciona o problema
  • Grupo de amigos afetado pela falha, no entanto, tem de ser apagado de vez
  • Correção para falha explorada por hackers já foi corrigida em atualização do app

A Checkpoint Research, braço de pesquisas de um grupo de segurança israelense, alertou nesta terça-feira (17) sobre um novo bug no WhatsApp, que destrói grupos de conversa permanentemente e trava o aplicativo dos usuários afetados por ele.

Chamada de "BreakingApp", a falha funciona assim: um hacker intercepta mensagens enviadas pelo WhatsApp Web e manipula seu conteúdo, modificando os números de telefone dos membros do grupo para valores inválidos. Consequentemente, o app de todos vai travar e fechar inesperadamente.

Sempre que o usuário tentar abri-lo, o aplicativo vai exibir a mesma tela de erro e fechar sozinho, em um "crash-loop" infinito. Assim, o WhatsApp de todos os participantes vai ficar inutilizado. A solução felizmente é fácil de aplicar: basta desinstalar e reinstalar o app.

O grupo de conversas no app que for afetado, porém, não terá a mesma sorte. Nunca mais conseguirá ser acessado por ninguém. E mais: todo o histórico de mensagens e arquivos trocados será perdido, sem nenhuma possibilidade de recuperação. Pode parecer engraçado, mas nem a lembrança do grupo poderá existir, não no celular pelo menos. Para interromper a falha completamente, é preciso deletar o grupo infectado do celular de todos os antigos participantes dele.

Os pesquisadores descobriram que a própria Checkpoint Research colaborou indiretamente com os hackers responsáveis por este golpe. Os cibercriminosos usaram uma ferramenta desenvolvida pela firma israelense, chamada de WhatsApp Manipulation Tool, para modificar o protocolo XMPP (Extensible Messaging and Presence Protocol) do WhatsApp. Usando o WhatsApp Web no Google Chrome, os hackers conseguem explorar uma vulnerabilidade no processamento dos números de celular dos participantes de grupos.

Se você ficou alvoroçado, calma. A esta altura, você já deve estar protegido. O bug foi descoberto pela Checkpoint Research, braço da empresa de segurança digital Checkpoint Security, em agosto deste ano e reportado ao WhatsApp no mesmo mês. O erro foi corrigido em setembro com uma atualização do aplicativo.

SIGA TILT NAS REDES SOCIAIS