O Facebook vai lançar hoje uma nova página onde a empresa planeja listar todas as vulnerabilidades que foram identificadas e corrigidas no serviço de mensagens instantâneas WhatsApp.
O fabricante do aplicativo publica regularmente notas de lançamento do WhatsApp nas páginas do iOS e da Google Play Store; no entanto, esses registros de alterações não fornecem descrições detalhadas dos bugs de segurança corrigidos, muitos dos quais são descritos apenas como “correções de segurança”.
O Facebook diz que isso é “devido às políticas e práticas das lojas de aplicativos”, mas espera que a nova página funcione efetivamente como um changelog focado em segurança para usuários interessados.
Os detalhes que serão listados na nova página de avisos de segurança do WhatsApp do Facebook incluirão uma breve descrição do bug e um identificador Common Vulnerabilities and Exposures (CVE), quando possível.
Os números CVE são destinados a pesquisadores de segurança que desejam rastrear bugs, possíveis tentativas de exploração no mundo real ou a empresas de segurança que desejam emitir alertas de segurança para seus próprios clientes.
O Facebook disse que os bugs listados nesta página não significam necessariamente que foram explorados em liberdade. Todas as vulnerabilidades listadas no site são bugs que foram corrigidos recentemente, e a nova página deve servir de exemplo e alertar porque os usuários precisam manter o aplicativo WhatsApp sempre atualizado para evitar ataques futuros.
Além disso, a nova página de avisos de segurança do WhatsApp também listará bugs corrigidos em bibliotecas usadas pelo aplicativo.
Se esses bugs tiverem um impacto mais amplo, fora do aplicativo WhatsApp, o Facebook disse que também notificaria os desenvolvedores dessas bibliotecas e fabricantes de sistemas operacionais móveis.
“Estamos muito comprometidos com a transparência e este recurso se destina a ajudar a comunidade de tecnologia mais ampla a se beneficiar dos avanços mais recentes em nossos esforços de segurança”, disse o Facebook hoje.
“Nós encorajamos todos os usuários a garantir que eles mantenham seus WhatsApp atualizados em suas respectivas lojas de aplicativos e atualizem seus sistemas operacionais móveis sempre que houver atualizações disponíveis.”
CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…