Inicio outros Check Point descobre vulnerabilidade que ataca o Whatsapp e Telegram

Check Point descobre vulnerabilidade que ataca o Whatsapp e Telegram

Os investigadores da Check Point descobriram uma nova vulnerabilidade nas versões para browser da WhatsApp e da Telegram. Explorando este ponto fraco, os atacantes podem assumir o controlo completo sobre as contas das vítimas e aceder às suas conversas pessoais e de grupo, assim como às suas fotos, listas de contactos, vídeos e outros ficheiros partilhados a partir de qualquer dispositivo.
“Esta nova vulnerabilidade põe em risco centenas de milhões de utilizadores do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. “Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima”.

A vulnerabilidade permite ao cibercriminoso enviar o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador clica na fotografia, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. O cibercriminoso pode enviar o ficheiro malicioso a todos os contactos da vítima, o que potencialmente permite um ataque de grande escala.

A Check Point revelou esta informação às equipas de segurança da WhatsApp e Telegram no passado dia 8 de março. Ambas as companhias reconheceram o problema de segurança e desenvolveram uma solução para os clientes web em todo o mundo. “Felizmente, a WhatsApp e a Telegram responderam rapidamente para mitigar este problema que afetava todos os clientes web”, conta Oded Vanunu. Recomenda-se aos utilizadores do WhatsApp Web e Telegram que utilizem a última versão disponível, reiniciando o seu browser.

WhatsApp e Telegram usam a encriptação de mensagens end-to-end como medida de segurança de dados, para garantir que só as pessoas que se comunicam possam ler as mensagens. No entanto, a mesma técnica foi a fonte deste ponto fraco. Dado que as mensagens foram encriptadas uma vez enviadas pelo remetente, WhatsApp e Telegram não puderam ver o seu conteúdo, pelo que não conseguiram evitar que fosse enviado malware. Depois de corrigir esta vulnerabilidade, o conteúdo das mensagens passa a ser validado antes da encriptação e não depois, o que permitirá bloquear os ficheiros maliciosos.

Ambas as versões web espelham todas as mensagens enviadas e recebidas pelo utilizador na aplicação móvel e estão totalmente sincronizadas com os dispositivos dos utilizadores.

A WhatsApp tem mais de mil milhões de utilizadores em todo o mundo, sendo atualmente o serviço de mensagens instantâneas mais utilizado. A sua versão web está disponível em todos os browsers e plataformas compatíveis com WhatsApp, incluindo Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 e telefones inteligentes Nokia.

Telegram é uma aplicação de mensagens móvel e desktop baseada na nuvem que tem mais de 100 milhões de utilizadores ativos mensais, entregando mais de 15 mil milhões de mensagens por dia.

  Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

1 COMENTÁRIO

Leia também

WhatsApp recebe uma mega-novidade! Vai usar?

O WhatsApp prepara-se para receber uma mega-novidade que todos querem! De facto, é talvez a que vai dar mais jeito a quem utiliza esta...

Bomba! Tom Cruise vai ser o próximo Iron Man em Avengers?

Cada vez vais temos a certeza de que o próximo filme dos Avengers irá contar com uma série de caras novas. Afinal de contas,...

OnePlus Nord: problema está a deixar utilizadores nervosos!

Os smartphones estão mais avançados do que nunca. No entanto, isso não significa que não tenham problemas. Que o diga quem comprou um OnePlus...

(Especial) É possível construir um PC Gaming por 500€?

(Especial) É possível construir um PC Gaming por 500€? - Pois bem, num mundo em os entusiastas ficam loucos com uma simples placa gráfica...

Ansioso por novos jogos? Eis os lançamentos de Outubro!

Todos os meses os jogadores têm acesso a fantásticos novos jogos e Outubro não poderia ser exceção. Mesmo apesar de por vezes os títulos...