Investigadores descobrem vulnerabilidades no Whatsapp e Telegram

Segurança

A Check Point descobriu uma nova vulnerabilidade nas versões para navegadores do WhatsApp e do Telegram – WhatsApp Web e Telegram Web – dois dos serviços de mensagens mais populares do mundo. Ao explorar esses pontos fracos, os atacantes podem assumir o controlo das contas das vítimas na totalidade.

A vulnerabilidade permite aos cibercriminosos enviarem o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o usuário carrega na foto, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. Os cibercriminosos podem, em seguida, enviar o ficheiro malicioso a todos os contactos da vítima.

A Check Point revelou essa informação às equipes de segurança da WhatsApp e Telegram no passado dia 8 de março. Ambas as companhias reconheceram o problema de segurança e desenvolveram uma solução para os clientes web em todo o mundo.

WhatsApp e Telegram usam um processo de encriptação de mensagens end-to-end como medida de segurança de dados, de modo a garantir que só as pessoas que se comunicam possam ler as mensagens. A técnica foi a fonte deste ponto fraco, sendo que as mensagens foram encriptadas uma vez enviadas pelo remetente, as aplicações não puderam ver o seu conteúdo, pelo que não conseguiram evitar que fosse enviado malware.

“Essa nova vulnerabilidade põe em risco centenas de milhões de usuários do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. “Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um usuário, aceder ao historial de mensagens, ver e descarregar todas as fotos compartilhadas e enviar mensagens em nome da vítima”, complementa o diretor.

É de recordar que ambos os apliccativos contam com mais de 100 milhões usuários diariamente. No caso do Telegram, há uma média de 15 milhões de mensagens enviadas em cada dia.