A Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) emitiu um alerta de alta gravidade para usuários do WhatsApp na Índia devido a uma vulnerabilidade crítica chamada ‘GhostPairing’. A falha pode permitir que hackers executem códigos remotos, obtenham acesso não autorizado a contas do WhatsApp e comprometam informações pessoais confidenciais. CERT-In aconselhou os usuários a atualizar o WhatsApp para a versão mais recente e tomar medidas de segurança de conta para se manterem protegidos contra ameaças cibernéticas.
A vulnerabilidade ‘GhostPairing’ visa especificamente a funcionalidade entre dispositivos do WhatsApp. Ele explora uma fraqueza na forma como novos dispositivos são vinculados a uma conta existente do WhatsApp, permitindo potencialmente que um invasor estabeleça uma sessão oculta e não autorizada. Essa sessão “fantasma” concederia ao invasor o controle da conta do usuário sem seu conhecimento expresso ou interação contínua. Nova atualização de recursos do WhatsApp: a plataforma meta-propriedade apresenta animações de confete para reações às mensagens de Ano Novo para melhorar o envolvimento do usuário; Disponível como beta.
Uma vez explorado, um invasor pode enviar mensagens, acessar o histórico de bate-papo e potencialmente executar código malicioso no dispositivo da vítima. A natureza da exploração torna-a particularmente perigosa porque pode contornar os métodos tradicionais de autenticação de dois fatores se o comprometimento inicial for bem-sucedido.
Como funciona o GhostPairing
Embora todos os detalhes técnicos da exploração sejam frequentemente mantidos em segredo para evitar novos abusos, acredita-se que o ‘GhostPairing’ explora uma falha no gerenciamento de sessão ou no processo de emparelhamento do código QR. Em vez de exigir que os usuários leiam um código QR para cada novo dispositivo, a vulnerabilidade pode permitir que um invasor engane o sistema para criar uma conexão persistente e não autorizada.
Essa sessão falsa seria então executada em segundo plano, espelhando a atividade do usuário no WhatsApp e permitindo que o invasor interagisse com seus contatos e dados como se fossem usuários legítimos. A natureza furtiva desta sessão “fantasma” torna difícil para os usuários detectá-la sem verificar ativamente os dispositivos conectados. O que é golpe de imagem do WhatsApp? Como se proteger de um golpe online que fez com que Jabalpur Man perdesse INR 2 lakhs após baixar uma foto.
Conselhos e recomendações do CERT-In
O CERT-In, agência nacional responsável pela resposta a incidentes de segurança informática, classificou esta vulnerabilidade como de alta gravidade. O seu comunicado destaca o potencial de impacto generalizado, dada a enorme base de utilizadores do WhatsApp na Índia. A agência recomendou fortemente diversas ações para todos os usuários do WhatsApp: Atualizar o WhatsApp imediatamente: os usuários são aconselhados a atualizar seu aplicativo WhatsApp para a versão mais recente disponível nas lojas de aplicativos oficiais (Google Play Store para Android, Apple App Store para iOS). Essas atualizações geralmente contêm patches para vulnerabilidades de segurança conhecidas.
Revise os dispositivos conectados: os usuários devem verificar regularmente a seção “Dispositivos conectados” nas configurações do WhatsApp. Todos os dispositivos desconhecidos ou não autorizados devem ser desligados imediatamente. Cuidado: tome cuidado com links suspeitos, mensagens de spam ou qualquer atividade incomum em sua conta do WhatsApp. Habilite a verificação em duas etapas: embora não mitigue diretamente o ‘GhostPairing’ depois de explorado, a verificação em duas etapas adiciona uma camada extra de segurança durante o registro da conta, tornando mais difícil para os invasores configurarem inicialmente uma conta com o seu número.
Segurança do WhatsApp
O WhatsApp, de propriedade da Meta, é um dos aplicativos de mensagens mais usados em todo o mundo, com centenas de milhões de usuários somente na Índia. Sua criptografia ponta a ponta é a base de sua segurança, mas vulnerabilidades na infraestrutura ou nos recursos de aplicativos, como a conexão de vários dispositivos, ainda podem representar um risco significativo. CERT-In emite regularmente avisos para vários softwares e plataformas para manter os usuários indianos informados sobre possíveis ameaças cibernéticas. O aviso ‘GhostPairing’ destaca a necessidade constante de vigilância e atualizações oportunas de software para manter a segurança digital em um ambiente de ameaças em evolução.
(A história acima apareceu pela primeira vez em LatestLY em 21 de dezembro de 2025 às 17:00 IST. Para mais notícias e atualizações sobre política, mundo, esportes, entretenimento e estilo de vida, acesse nosso site Latestly.com).
