Brecha no WhatsApp avaliada em US$ 1 milhão tem demo cancelada marcou o segundo dia do Pwn2Own Irlanda 2025. A falha zero-day, que permitiria execução remota de código no aplicativo de mensagens, estava cotada em mais de US$ 1 milhão (cerca de R$ 5,39 milhões), mas a demonstração pública acabou suspensa de última hora.
O responsável pelo exploit, o pesquisador Eugene, conhecido como 3ugen3 e integrante do Team Z3, decidiu retirar a apresentação agendada para 23 de outubro. Segundo ele, o trabalho “ainda não estava pronto para ir ao palco”, o que levou à desistência oficial perante a Zero Day Initiative (ZDI), organizadora da competição.
Brecha no WhatsApp avaliada em US$ 1 mi tem demo cancelada
Inicialmente, a ZDI atribuiu o adiamento a problemas de viagem. Mais tarde, o chefe de conscientização sobre ameaças da iniciativa, Dustin Childs, confirmou a retirada: “A equipe Z3 não sentiu que a pesquisa estava pronta para ser demonstrada publicamente”.
Mesmo sem exposição no auditório, a Meta, dona do WhatsApp, demonstrou interesse imediato. De acordo com Childs, o Team Z3 compartilhou detalhes técnicos de forma privada com analistas da ZDI, que repassaram as informações aos engenheiros da companhia para investigação e correção.
Ainda não há confirmação de que a vulnerabilidade já tenha sido corrigida nem se os pesquisadores receberão recompensa. A ausência da demonstração frustrou parte do público e levantou questionamentos sobre a robustez do exploit, mas Eugene afirmou ao portal SecurityWeek que assinou acordo de confidencialidade e prefere manter a pesquisa restrita à Meta.
Realizado anualmente, o Pwn2Own é uma das competições de segurança mais prestigiadas do mundo, premiando falhas inéditas em softwares amplamente utilizados. O prêmio de US$ 1 milhão para exploits contra o WhatsApp havia sido anunciado em agosto, reforçando o interesse de especialistas por vulnerabilidades críticas de execução de código remoto.
Especialistas em cibersegurança recomendam que usuários mantenham o aplicativo sempre atualizado para reduzir riscos, já que correções podem ser distribuídas silenciosamente após o reporte de falhas. Até o momento, não há relatos de ataques que explorem essa brecha em ambientes reais.
Para acompanhar novos desdobramentos sobre esta e outras vulnerabilidades, continue lendo nossa editoria de notícias de cibersegurança e fique informado sobre as principais descobertas que impactam o mundo digital.
Imagem: TecMundo
