Investigadores descobrem vulnerabilidades no Whatsapp e Telegram
Os investigadores da Check Point descobriram uma nova vulnerabilidade nas versões para browser do WhatsApp e do Telegram – WhatsApp Web e Telegram Web – dois dos serviços de mensagens mais populares do mundo. Ao explorar o ponto fraco, os atacantes podem assumir o controlo das contas das vítimas na totalidade.
A vulnerabilidade permite ao cibercriminoso enviar o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador carrega na fotografia, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. O cibercriminoso pode enviar o ficheiro malicioso a todos os contactos da vítima.
A Check Point revelou esta informação às equipas de segurança da WhatsApp e Telegram no passado dia 8 de março. Ambas as companhias reconheceram o problema de segurança e desenvolveram uma solução para os clientes web em todo o mundo.
WhatsApp e Telegram usam um processo de encriptação de mensagens end-to-end como medida de segurança de dados, de modo a garantir que só as pessoas que se comunicam possam ler as mensagens. A técnica foi a fonte deste ponto fraco, sendo que as mensagens foram encriptadas uma vez enviadas pelo remetente, as aplicações não puderam ver o seu conteúdo, pelo que não conseguiram evitar que fosse enviado malware.
“Esta nova vulnerabilidade põe em risco centenas de milhões de utilizadores do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. “Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima”, complementa o diretor.
É de recordar que ambas as aplicações contam com mais de 100 milhões utilizadores que usam diariamente as suas funcionaldiades. No caso do Telegram, há uma média de 15 milhões de mensagens enviadas em cada dia.
