A assessoria de segurança do WhatsApp reportou nesta terça-feira (27), em sua atualização de setembro no site da empresa, duas vulnerabilidades no sistema do aplicativo que possibilitavam que invasores acessassem remotamente o dispositivo de um usuário. Para se prevenir de invasões, o usuário pode atualizar seu aplicativo para a versão atual.

Os dois erros detectados que provocavam vulnerabilidades no aplicativo são o CVE-2022-36934 e o CVE-2022-27492. Ambos são anomalias no sistema que podem causar uma execução arbitrária de código, ou seja, um ataque cibernético que possibilita que um invasor manipule o dispositivo de outra pessoa. Mas cada erro é provocado de forma diferente.

O CVE-2022-36934 permitia invadir e comandar o dispositivo do usuário afetando um pedaço do código através de uma chamada de vídeo do aplicativo. Já o CVE-2022-27492 aproveitava vulnerabilidades do sistema possibilitando criar um arquivo e mandá-lo para um usuário. Ao abrir o arquivo, o usuário poderia ter seu dispositivo invadido.

De acordo com a segurança interna do WhatsApp, os problemas já foram resolvidos na atualização de setembro.