Investigadores descobrem vulnerabilidades no Whatsapp e Telegram

Segurança

A Check Point descobriu uma nova vulnerabilidade nas versões para navegadores do WhatsApp e do Telegram – WhatsApp Web e Telegram Web – dois dos serviços de mensagens mais populares do mundo. Ao explorar esses pontos fracos, os atacantes podem assumir o controlo das contas das vítimas na totalidade.

A vulnerabilidade permite aos cibercriminosos enviarem o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o usuário carrega na foto, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. Os cibercriminosos podem, em seguida, enviar o ficheiro malicioso a todos os contactos da vítima.

A Check Point revelou essa informação às equipes de segurança da WhatsApp e Telegram no passado dia 8 de março. Ambas as companhias reconheceram o problema de segurança e desenvolveram uma solução para os clientes web em todo o mundo.

WhatsApp e Telegram usam um processo de encriptação de mensagens end-to-end como medida de segurança de dados, de modo a garantir que só as pessoas que se comunicam possam ler as mensagens. A técnica foi a fonte deste ponto fraco, sendo que as mensagens foram encriptadas uma vez enviadas pelo remetente, as aplicações não puderam ver o seu conteúdo, pelo que não conseguiram evitar que fosse enviado malware.

“Essa nova vulnerabilidade põe em risco centenas de milhões de usuários do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. “Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um usuário, aceder ao historial de mensagens, ver e descarregar todas as fotos compartilhadas e enviar mensagens em nome da vítima”, complementa o diretor.

É de recordar que ambos os apliccativos contam com mais de 100 milhões usuários diariamente. No caso do Telegram, há uma média de 15 milhões de mensagens enviadas em cada dia.

Read also :