Rio — Uma vulnerabilidade descoberta no WhatsApp permite que hackers, com o envio de apenas uma mensagem, travem o aplicativo nos celulares de todas as pessoas de um grupo. Após o ataque, as vítimas precisam reinstalar o programa e o grupo afetado, com todo o histórico de mensagens, é perdido.

“No WhatsApp existem muitos grupos importantes com conteúdo valioso”, dizem os pesquisadores da Check Point Research, empresa de segurança cibernética que encontrou a vulnerabilidade, no blog da companhia. “Se um atacante usar essa técnica contra um desses grupos, todo o histórico de conversas será perdido e novas comunicações serão impossíveis”.

A falha foi descoberta em agosto e relatada ao WhatsApp, que corrigiu o problema na versão 2.19.246, lançada em setembro. Por isso, é sempre recomendável que os usuários mantenham seus aplicativos atualizados.

Os pesquisadores da Check Point descobriram uma técnica capaz de editar os dados de uma mensagem. Com isso, é possível, por exemplo, se passar por outra pessoa dentro de um grupo, editando o campo de emissor.

Por proteção, o WhatsApp identificava quando mensagens eram enviadas por telefones que não possuíam entre cinco e 20 números, ou com letras ou outros caracteres não numéricos.

Mas com a vulnerabilidade, os pesquisadores são capazes de alterar esses parâmetros. Ao acrescentar uma letra no número do emissor de uma mensagem para um grupo, o sistema trava.

“Ao enviar essa mensagem o WhatsApp trava no telefone de todos os membros do grupo. A falha trava o aplicativo e continua travando, mesmo que o WhatsApp seja reaberto. Além disso, o usuários não será capaz de retornar ao grupo e todos os dados escritos e compartilhados no grupo estarão perdidos. O grupo não pode ser consertado e terá que ser deletado para acabar com os travamentos”, dizem os pesquisadores. “Para consertar o problema, os usuários precisam desinstalar o WhatsApp, reinstalá-lo e remover o grupo que contém a mensagem maliciosa”.