O WhatsApp está discretamente lançando uma nova camada de segurança para fotos, vídeos e documentos, e ela funciona totalmente nos bastidores. Isso não mudará a forma como você conversa, mas mudará o que acontece com os arquivos que circulam pelas suas conversas — especialmente aqueles que podem ocultar malware.
O novo recurso, chamado Configurações de conta restritas, será implementado gradualmente nas próximas semanas. Para verificar se você tem essa opção e ativá-la, acesseConfigurações> Privacy > Advanced.
Ontem, escrevemos sobre um bug do WhatsApp no Android que ganhou destaque porque um arquivo de mídia malicioso em um chat em grupo podia ser baixado e usado como um vetor de ataque sem que você precisasse tocar em nada. Bastava ser adicionado a um novo grupo para ficar exposto ao arquivo armadilhado. Essa questão destacou algo que preocupa os especialistas em segurança há anos: os arquivos de mídia são um ótimo veículo para ataques e nem sempre exploram o próprio WhatsApp, mas sim bugs no sistema operacional ou em suas bibliotecas de mídia.
Na explicação da Meta sobre a nova tecnologia, ela remete à Android Stagefright Android de 2015, em que o simples processamento de um vídeo malicioso poderia comprometer um dispositivo. Na época, o WhatsApp contornou o problema ensinando sua biblioteca de mídia a identificar arquivos MP4 corrompidos que poderiam acionar esses bugs do sistema operacional, garantindo proteção aos usuários mesmo que seus telefones não estivessem totalmente atualizados.
A novidade é que o WhatsApp reconstruiu sua biblioteca central de gerenciamento de mídia em Rust, uma linguagem de programação segura para a memória. Isso ajuda a eliminar vários tipos de bugs de memória que muitas vezes levam a sérios problemas de segurança. Nesse processo, ele substituiu cerca de 160.000 linhas de código C++ antigo por aproximadamente 90.000 linhas de Rust e implementou a nova biblioteca em bilhões de dispositivos Android, iOS, aplicativos de desktop, wearables e na web.
Além disso, o WhatsApp incluiu uma série de verificações em um sistema interno chamado “Kaleidoscope”. Esse sistema inspeciona os arquivos recebidos em busca de anomalias estruturais, sinaliza formatos de alto risco, como PDFs com conteúdo ou scripts incorporados, detecta quando um arquivo finge ser algo que não é (por exemplo, um executável renomeado) e marca tipos de arquivos conhecidos como perigosos para tratamento especial no aplicativo. Ele não detecta todos os ataques, mas deve impedir que arquivos maliciosos afetem as partes mais frágeis do seu dispositivo.
Para usuários comuns, as verificações Rust rebuilt e Kaleidoscope são uma boa notícia. Elas adicionam uma rede de segurança forte e invisível em torno de fotos, vídeos e outros arquivos que você recebe, incluindo em chats em grupo, onde o bug recente poderia ser explorado. Elas também se alinham perfeitamente com nossa recomendação anterior de desativar downloads automáticos de mídia ou usarPrivacy Advanced , que limita o alcance de um arquivo malicioso em seu dispositivo, mesmo que ele chegue ao WhatsApp.
O WhatsApp é a mais recente plataforma a lançar proteções aprimoradas para os usuários: a Apple introduziu o Modo de Bloqueio em 2022, e Android com o Modo Advanced no ano passado. As novas Configurações Rígidas de Conta do WhatsApp adotam uma abordagem semelhante de alto nível, aplicando padrões mais restritivos dentro do aplicativo, incluindo o bloqueio de anexos e mídias de remetentes desconhecidos.
No entanto, isso não é motivo para voltar correndo para o WhatsApp ou tratar essas mudanças como uma garantia de segurança. No mínimo, a Meta está demonstrando que está disposta a investir para tornar o WhatsApp mais seguro.
Não nos limitamos a informar sobre segurança telefônica - nós a fornecemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos móveis fazendo o download Malwarebytes para iOS e Malwarebytes para Android hoje mesmo.
