Tecnologia

Descobertas vulnerabilidades de segurança no Whatsapp e Telegram

Ataque chega via imagem infectada com código malicioso que, uma vez baixada, permite o controle completo dos dados da vítima

Uma nova vulnerabilidade permite que hacker assumam totalmente o controle das contas de WhatsApp e Telegram. Uma vez invadido, o código pode enviar vírus aos contatos da vítima. A falha foi descoberta pela Check Point e, assim que receberam o aviso, as companhias corrigiram a falha.

A falha aconteceu porque os aplicativos processam alguns tipos de arquivos sem verificar se eles contêm ou não algum código ativo que pode ser malicioso

A vulnerabilidade, observada nas versões para navegadores do WhatsApp e do Telegram – WhatsApp Web e Telegram Web –, permite aos cibercriminosos enviarem o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o usuário carrega na foto, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. O próximo passo é enviar o arquivo malicioso a todos os contatos da vítima.

Segundo a Check Point, as equipes de segurança da WhatsApp e Telegram foram informadas no dia 8 de março. WhatsApp e Telegram usam um processo de encriptação de mensagens end-to-end como medida de segurança de dados, de modo a garantir que só as pessoas que se comunicam possam ler as mensagens. Foi justamente essa técnica que apresentou brechas.  A falha aconteceu porque os aplicativos processam alguns tipos de arquivos sem verificar se eles contêm ou não algum código ativo que pode ser malicioso.

“Essa nova vulnerabilidade põe em risco centenas de milhões de usuários do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. “Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um usuário, acessar o histórico de mensagens, ver e descarregar todas as fotos compartilhadas e enviar mensagens em nome da vítima”, complementa.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.