O Facebook eliminou vulnerabilidades em mensagens com link no WhatsApp Web. Essa alteração foi importante, já que até então poderiam manipular o navegador de internet para roubar informações, levar o usuário para um site malicioso ou até instalar um vírus no sistema.
O problema se baseia em códigos executados pelos navegadores e, por essa razão, não atingia o aplicativo do WhatsApp usado em smartphones Android ou iOS. No entanto, o risco era ainda maior no WhatsApp Desktop, que é baseado no WhatsApp Web.
Falta de atualização
Os problemas encontrados por Weizman eram ainda mais graves para os usuários do WhatsApp Desktop. Segundo o especialista, o problema poderia permitir a instalação de vírus e roubo de arquivos do computador.
O WhatsApp Desktop é como um “navegador para um site só” para facilitar o acesso ao WhatsApp Web. O software é criado a partir do Electron, um componente que “transforma” um site em um aplicativo para computador.
Weizman verificou que a versão do Electron usada pelo Facebook no WhatsApp Desktop estava desatualizada e, por essa razão, o Chromium também estava em uma versão antiga. Por conta das brechas existentes na versão antiga do navegador, os comandos executados pelos links no WhatsApp Web poderiam assumir o controle total do aplicativo e instalar outros programas no computador ou roubar arquivos locais.
O WhatsApp Desktop foi atualizado para utilizar uma versão mais recente do Electron e, portanto, do Chromium.
Foto: Reprodução/Gal Weizman