O pesquisador de segurança Rajvardhan Agarwal publicou uma prova de conceito (PoC) funcional para a engine JavaScript V8 utilizada em navegadores baseados em Chromium. Embora a vulnerabilidade não funcionar na versão mais recente do V8, não está claro quando o Google e Microsoft lançarão atualizações para os navegadores que utilizam esta versão da engine. As informações são do site Bleeping Computer.

O ataque não é sofisticado, bastando instalar o aplicativo em outro telefone, requisitar o SMS de desbloqueio da autenticação de dois fatores utilizando o número de telefone da vítima e digitar os números de forma incorreta diversas vezes num período de 36 horas. A partir desse momento, um bug no WhatsApp alerta que já existem muitas tentativas para adivinhar o código e jogará a mensagem “Tente novamente após -1 segundo” como erro. Se o invasor enviar então um email para o suporte do WhatsApp alertando que o número de celular que está sendo atacado foi roubado ou perdido, o sistema desconectará a vítima, e por causa do bug de “-1 segundo” ela não conseguirá recuperar sua conta através da autenticação de dois fatores. As informações são da Forbes.

A EBIA irá nortear as ações do País para o desenvolvimento de pesquisa, inovação e desenvolvimento de soluções em inteligência artificial, bem como seu uso consciente, ético e em prol de um futuro melhor. As informações são da página do Ministério da Ciência, Tecnologia e Inovações.

O órgão quer discutir a atualização da política de privacidade do WhatsApp que prevê o compartilhamento de dados do usuário com outras empresas. A reunião acontecerá no próximo dia 22. As informações são da página do Procon-SP.