O WhatsApp está discretamente a implementar uma nova camada de segurança para fotos, vídeos e documentos, que funciona inteiramente nos bastidores. Isso não mudará a forma como você conversa, mas mudará o que acontece com os ficheiros que circulam nas suas conversas — especialmente aqueles que podem esconder malware.
O novo recurso, chamado Configurações de conta restritas, será implementado gradualmente nas próximas semanas. Para verificar se você tem essa opção e ativá-la, acesseConfigurações> Privacy > Advanced.
Ontem, escrevemos sobre um bug do WhatsApp no Android que ganhou destaque porque um ficheiro de mídia malicioso em um chat em grupo podia ser baixado e usado como um vetor de ataque sem que você precisasse tocar em nada. Bastava ser adicionado a um novo grupo para ficar exposto ao ficheiro armadilhado. Essa questão destacou algo que os especialistas em segurança vêm preocupando há anos: os ficheiros de mídia são um ótimo veículo para ataques e nem sempre exploram o próprio WhatsApp, mas sim bugs no sistema operacional ou nas suas bibliotecas de mídia.
Na explicação da Meta sobre a nova tecnologia, ela remete à Android Stagefright Android de 2015, em que o simples processamento de um vídeo malicioso poderia comprometer um dispositivo. Na época, o WhatsApp contornou o problema ensinando a sua biblioteca de mídia a identificar ficheiros MP4 corrompidos que poderiam acionar esses bugs do sistema operativo, garantindo proteção aos utilizadores mesmo que os seus telemóveis não estivessem totalmente atualizados.
A novidade é que o WhatsApp reconstruiu a sua biblioteca central de tratamento de mídia em Rust, uma linguagem de programação segura para a memória. Isso ajuda a eliminar vários tipos de erros de memória que muitas vezes levam a sérios problemas de segurança. Nesse processo, substituiu cerca de 160 000 linhas de código C++ antigo por aproximadamente 90 000 linhas de Rust e implementou a nova biblioteca em milhares de milhões de dispositivos Android, iOS, aplicações para computador, dispositivos vestíveis e na web.
Além disso, o WhatsApp incluiu uma série de verificações num sistema interno chamado «Kaleidoscope». Este sistema inspeciona os ficheiros recebidos em busca de anomalias estruturais, sinaliza formatos de maior risco, como PDFs com conteúdo ou scripts incorporados, deteta quando um ficheiro finge ser algo que não é (por exemplo, um executável renomeado) e marca tipos de ficheiros conhecidos como perigosos para tratamento especial na aplicação. Ele não detecta todos os ataques, mas deve impedir que ficheiros maliciosos afetem as partes mais frágeis do seu dispositivo.
Para os utilizadores comuns, as verificações Rust rebuilt e Kaleidoscope são uma boa notícia. Elas adicionam uma rede de segurança forte e invisível em torno de fotos, vídeos e outros ficheiros que recebe, incluindo em conversas em grupo, onde o bug recente poderia ser explorado. Elas também se alinham perfeitamente com a nossa recomendação anterior de desativar downloads automáticos de mídia ou usarPrivacy Advanced , que limita o alcance de um ficheiro malicioso no seu dispositivo, mesmo que ele chegue ao WhatsApp.
O WhatsApp é a mais recente plataforma a implementar proteções aprimoradas para os utilizadores: a Apple introduziu o Modo de Bloqueio em 2022, e Android com o Modo Advanced no ano passado. As novas Configurações Rígidas de Conta do WhatsApp adotam uma abordagem semelhante de alto nível, aplicando padrões mais restritivos dentro do aplicativo, incluindo o bloqueio de anexos e mídias de remetentes desconhecidos.
No entanto, isso não é motivo para voltar correndo para o WhatsApp ou tratar essas mudanças como uma garantia de segurança. No mínimo, a Meta está a mostrar que está disposta a investir para tornar o WhatsApp mais seguro.
Não nos limitamos a informar sobre a segurança dos telemóveis - fornecemo-la
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos móveis descarregando hoje mesmo Malwarebytes para iOS e Malwarebytes para Android.
