Bug perigoso no WhatsApp para Windows permitia que hackers executassem código malicioso
O WhatsApp é uma das plataformas de comunicação mais populares de todos os tempos, com cerca de três bilhões de usuários em todo o mundo. Isso significa que até mesmo a menor falha de segurança no aplicativo pode representar um risco sério para muitas pessoas.
Recentemente, a Meta atualizou a versão do WhatsApp na Microsoft Store para corrigir uma vulnerabilidade de segurança potencialmente perigosa descoberta por pesquisadores externos. De acordo com o aviso de segurança do WhatsApp, a falha poderia ter sido explorada para executar código malicioso em um PC, afetando versões do WhatsApp para Windows anteriores à 2.2450.6.
O problema, registrado como CVE-2025-30401, surgiu da forma como o aplicativo do Windows lidava com anexos de arquivos. Especificamente, o WhatsApp dependia da extensão do arquivo para determinar como abri-lo. Diferentemente dos tipos MIME, as extensões de arquivos podem ser enganosas, podendo levar os usuários a executar código arbitrário e malicioso ao abrir um arquivo dentro do WhatsApp.
Um anexo com uma combinação cuidadosamente manipulada entre a extensão do arquivo e seu tipo MIME poderia levar à execução de código, explicou o aviso. A Meta não revelou o nome do pesquisador externo que descobriu a vulnerabilidade, embora seja provável que ele tenha sido recompensado por meio do programa de recompensas Bug Bounty da empresa.
Aplicativos da Microsoft Store normalmente são atualizados automaticamente, então uma versão mais recente do aplicativo do WhatsApp já deve estar disponível com a correção para a vulnerabilidade CVE-2025-30401. O app atualmente tem uma nota de 4,7 de 5 estrelas, oferecendo o que a Meta descreve como uma plataforma de mensagens “100% gratuita”, usada por mais de dois bilhões de pessoas em mais de 180 países.
O WhatsApp é certamente útil para o trabalho, diversão e comunicação pessoal, embora não esteja claro por que os usuários deveriam se sentir obrigados a instalar um aplicativo dedicado para Windows, já que o serviço funciona muito bem em navegadores. Apenas dois anos atrás, usuários expressavam frustração com a Meta por conta de um aplicativo confuso e pesado que eram forçados a baixar, especialmente em comparação com o cliente original para desktop.
Na minha experiência, os chamados aplicativos “nativos” do Windows na Microsoft Store muitas vezes não passam de cascas mal otimizadas envolvendo um mecanismo de navegador. Para piorar, eles tendem a negligenciar práticas básicas de segurança. Navegadores modernos no Windows incluem proteções integradas que poderiam ter detectado mais facilmente um problema como o CVE-2025-30401. Além disso, o próprio Windows fornece uma camada de segurança nativa conhecida como Mark of the Web, que alerta os usuários sobre arquivos da internet potencialmente perigosos.
