Vulnerabilidades já foram corrigidas, mas a Meta insiste que um software espião ainda pode estar dentro do seu celular e recomendação algumas ações
O time de segurança do WhatsApp confirmou a existência de uma vulnerabilidade crítica no sistema que permitia espionar usuários do mensageiro. A revelação foi mencionada no relatório de segurança do aplicativo para agosto, apontando que essa falha se aproveitava de uma brecha em plataformas da Apple.
Vale notar que o WhatsApp já enviou um patch de segurança para conter o problema, mas até então se tratava de uma campanha sofisticada de spywares. Isso significa que o elemento por trás do ataque tinha conhecimentos avançados para explorar essas falhas, e inclusive mirava alguns específicos.
Especialistas na área de cibersegurança apontam que a plataforma chegou a notificar alguns usuários potencialmente afetados pela espionagem. Inicialmente, as informações indicavam que somente sistemas da Apple teriam sido comprometidos, mas usuários de iPhone com sistema operacional Android também podem ter sido afetados.
Como foi o ataque de espionagem do WhatsApp?
As informações detalhadas e aprofundadas sobre o ciberataque espião no WhatsApp ainda não foram reveladas, mas há alguns dados para serem destrinchados. Trata-se de uma falha zero-click, assinalada como CVE-2025-55177, que afeta primordialmente produtos com o ecossistema da Apple.
O primeiro aspecto desse ataque ocorre por ser uma falha click-zero, ou seja, que não é iniciada diretamente pelo usuário. Diferente de falhas tradicionais, onde uma vítima sem querer clica em um link ou faz o download de um arquivo, esse tipo de vulnerabilidade ataca silenciosamente sem que o usuário realize alguma ação.
