Agência cibernética alerta os usuários do WhatsApp contra violação de informações

A agência de segurança cibernética CERT-In do país alertou os usuários do WhatsApp sobre certas vulnerabilidades detectadas no popular aplicativo de mensagens instantâneas que podem levar à violação de informações confidenciais.

Um aviso de classificação de gravidade “alto” emitido pelo CERT-In ou pela Equipe de Resposta de Emergência de Computadores da Índia disse que a vulnerabilidade foi detectada em um software que tinha “WhatsApp e WhatsApp Business para Android antes de v2.21.4.18 e WhatsApp e WhatsApp Business para iOS anterior a v2.21.32. ”

Depois da Índia, Brasil visa atualização de privacidade

Depois de enfrentar um intenso escrutínio na Índia sobre sua próxima atualização de privacidade, as agências de proteção ao consumidor no Brasil agora pediram ao governo para agir sobre a atualização de privacidade de 15 de maio que permitirá ao Facebook agregar os dados dos usuários em todas as suas plataformas. A organização sem fins lucrativos de defesa dos direitos do consumidor Idec notificou a Autoridade Nacional de Proteção de Dados, a Secretaria Nacional do Consumidor e o Ministério Público Federal, entre outros, com um pedido de ação conjunta contra a política de privacidade, relata ZDNet. IANS

O CERT-In é o braço nacional de tecnologia para combater ataques cibernéticos e proteger o espaço cibernético indiano. Está subordinado ao Ministério da Tecnologia da Informação.

Vulnerabilidades múltiplas

  • Um aviso de classificação de gravidade “alta” emitido pelo CERT-In disse que a vulnerabilidade foi detectada em software que tinha “WhatsApp e WhatsApp Business para Android antes de v2.21.4.18 e WhatsApp e WhatsApp Business para iOS antes de v2.21.32”.
  • O CERT-In é o braço nacional de tecnologia para combater ataques cibernéticos e proteger o espaço cibernético indiano. “Várias vulnerabilidades foram relatadas em aplicativos WhatsApp, que podem permitir que um invasor remoto execute códigos arbitrários ou acesse informações confidenciais em um sistema direcionado”, disse o comunicado divulgado no sábado.

“Várias vulnerabilidades foram relatadas em aplicativos WhatsApp, que podem permitir que um invasor remoto execute códigos arbitrários ou acesse informações confidenciais em um sistema direcionado”, disse o comunicado divulgado no sábado.

Descrevendo o risco em detalhes, ele disse que essas vulnerabilidades “existem em aplicativos WhatsApp devido a um problema de configuração de cache e verificação de limites ausentes no pipeline de decodificação de áudio”.

“A exploração bem-sucedida dessas vulnerabilidades pode permitir que o invasor execute código arbitrário ou acesse informações confidenciais em um sistema direcionado”, disse o documento.

O comunicado acrescentou que os usuários do aplicativo (aplicativo) devem atualizar a versão mais recente do WhatsApp na Google Play Store ou iOS App Store para combater a ameaça de vulnerabilidade.

Deixe um comentário