Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

В web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям.

По словам экспертов, проэксплуатировать уязвимость очень просто, достаточно лишь отправить жертве безобидное на первый взгляд изображение со встроенным вредоносным кодом. Как только пользователь откроет картинку, злоумышленник получит полный доступ к его данным, хранящимся в WhatsApp и Telegram в том числе к персональным и групповым перепискам, фотографиям, видеозаписям и другим переданным файлам, контактам и так далее.

Check Point уведомила команды о проблеме 7 марта 2017 года. Разработчики отреагировали очень быстро и выпустили исправления. Пользователям web-версий мессенджеров рекомендуется перезапустить браузер.

Проблема заключалась в отсутствии проверки пересылаемого в WhatsApp и Telegram контента перед шифрованием. Разработчики исправили ее, и теперь распространять через мессенджеры вредоносный контент нельзя.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *