Uma nova vulnerabilidade permite que hacker assumam totalmente o controle das contas de WhatsApp e Telegram. Uma vez invadido, o código pode enviar vírus aos contatos da vítima. A falha foi descoberta pela Check Point e, assim que receberam o aviso, as companhias corrigiram a falha.
A vulnerabilidade, observada nas versões para navegadores do WhatsApp e do Telegram – WhatsApp Web e Telegram Web –, permite aos cibercriminosos enviarem o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o usuário carrega na foto, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. O próximo passo é enviar o arquivo malicioso a todos os contatos da vítima.
Segundo a Check Point, as equipes de segurança da WhatsApp e Telegram foram informadas no dia 8 de março. WhatsApp e Telegram usam um processo de encriptação de mensagens end-to-end como medida de segurança de dados, de modo a garantir que só as pessoas que se comunicam possam ler as mensagens. Foi justamente essa técnica que apresentou brechas. A falha aconteceu porque os aplicativos processam alguns tipos de arquivos sem verificar se eles contêm ou não algum código ativo que pode ser malicioso.
“Essa nova vulnerabilidade põe em risco centenas de milhões de usuários do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. “Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um usuário, acessar o histórico de mensagens, ver e descarregar todas as fotos compartilhadas e enviar mensagens em nome da vítima”, complementa.
Leia nesta edição:
MATÉRIA DE CAPA | TIC APLICADA
Campo digitalizado: sustentabilidade e eficiência
TELECOMUNICAÇÕES
Infra para Conectividade: competição quente
NEGÓCIOS
Unidos para inovar
Esta você só vai ler na versão digital
APLICAÇÃO
A boa gestão de mídias sociais fortalece a marca
Baixe o nosso aplicativo