Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

Получить контроль над учетной записью можно было, отправив жертве вредоносное изображение.

Как стало известно SecurityLab от специалистов Check Point, в web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям.

По словам экспертов, проэксплуатировать уязвимость очень просто, достаточно лишь отправить жертве безобидное на первый взгляд изображение со встроенным вредоносным кодом. Как только пользователь откроет картинку, злоумышленник получит полный доступ к его данным, хранящимся в WhatsApp и Telegram в том числе к персональным и групповым перепискам, фотографиям, видеозаписям и другим переданным файлам, контактам и так далее.

Check Point уведомила команды о проблеме 7 марта 2017 года. Разработчики отреагировали очень быстро и выпустили исправления. Пользователям web-версий мессенджеров рекомендуется перезапустить браузер.

Проблема заключалась в отсутствии проверки пересылаемого в WhatsApp и Telegram контента перед шифрованием. Разработчики исправили ее, и теперь распространять через мессенджеры вредоносный контент нельзя.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!