Uma nova vulnerabilidade permite que hacker assumam totalmente o controle das contas de WhatsApp e Telegram. Uma vez invadido, o código pode enviar vírus aos contatos da vítima. A falha foi descoberta pela Check Point e, assim que receberam o aviso, as companhias corrigiram a falha.
A vulnerabilidade, observada nas versões para navegadores do WhatsApp e do Telegram – WhatsApp Web e Telegram Web –, permite aos cibercriminosos enviarem o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o usuário carrega na foto, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. O próximo passo é enviar o arquivo malicioso a todos os contatos da vítima.
Segundo a Check Point, as equipes de segurança da WhatsApp e Telegram foram informadas no dia 8 de março. WhatsApp e Telegram usam um processo de encriptação de mensagens end-to-end como medida de segurança de dados, de modo a garantir que só as pessoas que se comunicam possam ler as mensagens. Foi justamente essa técnica que apresentou brechas. A falha aconteceu porque os aplicativos processam alguns tipos de arquivos sem verificar se eles contêm ou não algum código ativo que pode ser malicioso.
“Essa nova vulnerabilidade põe em risco centenas de milhões de usuários do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. “Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um usuário, acessar o histórico de mensagens, ver e descarregar todas as fotos compartilhadas e enviar mensagens em nome da vítima”, complementa.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo