Inicio outros Check Point descobre vulnerabilidade que ataca o Whatsapp e Telegram

Check Point descobre vulnerabilidade que ataca o Whatsapp e Telegram

Os investigadores da Check Point descobriram uma nova vulnerabilidade nas versões para browser da WhatsApp e da Telegram. Explorando este ponto fraco, os atacantes podem assumir o controlo completo sobre as contas das vítimas e aceder às suas conversas pessoais e de grupo, assim como às suas fotos, listas de contactos, vídeos e outros ficheiros partilhados a partir de qualquer dispositivo.
“Esta nova vulnerabilidade põe em risco centenas de milhões de utilizadores do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. “Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima”.

A vulnerabilidade permite ao cibercriminoso enviar o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador clica na fotografia, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. O cibercriminoso pode enviar o ficheiro malicioso a todos os contactos da vítima, o que potencialmente permite um ataque de grande escala.

A Check Point revelou esta informação às equipas de segurança da WhatsApp e Telegram no passado dia 8 de março. Ambas as companhias reconheceram o problema de segurança e desenvolveram uma solução para os clientes web em todo o mundo. “Felizmente, a WhatsApp e a Telegram responderam rapidamente para mitigar este problema que afetava todos os clientes web”, conta Oded Vanunu. Recomenda-se aos utilizadores do WhatsApp Web e Telegram que utilizem a última versão disponível, reiniciando o seu browser.

WhatsApp e Telegram usam a encriptação de mensagens end-to-end como medida de segurança de dados, para garantir que só as pessoas que se comunicam possam ler as mensagens. No entanto, a mesma técnica foi a fonte deste ponto fraco. Dado que as mensagens foram encriptadas uma vez enviadas pelo remetente, WhatsApp e Telegram não puderam ver o seu conteúdo, pelo que não conseguiram evitar que fosse enviado malware. Depois de corrigir esta vulnerabilidade, o conteúdo das mensagens passa a ser validado antes da encriptação e não depois, o que permitirá bloquear os ficheiros maliciosos.

Ambas as versões web espelham todas as mensagens enviadas e recebidas pelo utilizador na aplicação móvel e estão totalmente sincronizadas com os dispositivos dos utilizadores.

A WhatsApp tem mais de mil milhões de utilizadores em todo o mundo, sendo atualmente o serviço de mensagens instantâneas mais utilizado. A sua versão web está disponível em todos os browsers e plataformas compatíveis com WhatsApp, incluindo Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 e telefones inteligentes Nokia.

Telegram é uma aplicação de mensagens móvel e desktop baseada na nuvem que tem mais de 100 milhões de utilizadores ativos mensais, entregando mais de 15 mil milhões de mensagens por dia.

  Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

1 COMENTÁRIO

Leia também

Mega-promoção: Earbuds i10 TWS por apenas 14 Euros!

O preço parece bom demais para ser verdade. No entanto, estes Earbuds i10 TWS são realmente uma grande surpresa. Logo à partida destaca-se o...

Nova atualização da PlayStation 5 traz correções importantes

A consola de nova geração da Sony apenas chegou ao mercado Europeu no dia 19 de Novembro, mas já recebeu duas atualizações de firmware!...

Netflix! Operação de Resgate 2 já está oficializado! Quando chega?

Pelo que já sabemos, o filme terá o nome de Tayler Take: Operação de Resgate 2 cá em Portugal. Sendo que teremos uma vez...

Mais um jogo grátis na Epic Games Store! Desta vez é MudRunner!

Mais um dia e mais um jogo grátis disponível para todos os assinantes da Epic Games Store. Afinal de contas, depois de todos os...

Nokia 9.3 PureView afinal não vai chegar este ano!

A Nokia tem vindo a lançar novos smartphones. No entanto, o equipamento topo de gama que tanto esperávamos nunca chegou. É verdade que está...