São Paulo – Uma falha de segurança do WhatsApp pode ter colocado 200 milhões de usuários em risco de instalar malwares perigosos.

Segundo a empresa de softwares Check Point, a versão web do aplicativo não filtrou adequadamente os cartões de contatos no formato vCard.

A plataforma web do WhatsApp permite que os usuários visualizem qualquer tipo de mídia ou anexo. Isso inclui imagens, vídeos, arquivos de áudio, localizações e cartões de contato.

Kasif Dekel, um dos pesquisadores da Check Point, descobriu que era possível mudar a extensão do arquivo de um vCard para um código executável.

“Isto significa que, uma vez que a vítima clica no arquivo baixado (que ele acredita que é um cartão de contato), o código dentro do arquivo é executado no PC”, escreveu Dekel em um post no site da empresa.

Um hacker precisa ter apenas o número de telefone da pessoa para enviar o código. Além de liberar a entrada de vírus que podem afetar o computador, a falha no app também permite que criminosos distribuam ransomwares – um tipo de malware que obriga suas vítimas a pagar um resgate para que o acesso ao sistema seja liberado ou para que seus dados sejam devolvidos.

A Check Point divulgou o problema para o WhatsApp no dia 21 de agosto. Menos de uma semana após o aviso, o app lançou uma atualização para os usuários da versão web.

“Aplaudimos o WhatsApp por ter uma resposta adequada e desejamos que mais fornecedores lidem com as questões de segurança desta maneira profissional”, escreveu Oded Vanunu, Gerente de Grupo de Pesquisa de Segurança da Check Point.