A vulnerabilidade permite ao cibercriminoso enviar o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador carrega na fotografia, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. O cibercriminoso pode enviar o ficheiro malicioso a todos os contactos da vítima.
A Check Point revelou esta informação às equipas de segurança da WhatsApp e Telegram no passado dia 8 de março. Ambas as companhias reconheceram o problema de segurança e desenvolveram uma solução para os clientes web em todo o mundo.
WhatsApp e Telegram usam um processo de encriptação de mensagens end-to-end como medida de segurança de dados, de modo a garantir que só as pessoas que se comunicam possam ler as mensagens. A técnica foi a fonte deste ponto fraco, sendo que as mensagens foram encriptadas uma vez enviadas pelo remetente, as aplicações não puderam ver o seu conteúdo, pelo que não conseguiram evitar que fosse enviado malware.
“Esta nova vulnerabilidade põe em risco centenas de milhões de utilizadores do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. “Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima”, complementa o diretor.
É de recordar que ambas as aplicações contam com mais de 100 milhões utilizadores que usam diariamente as suas funcionaldiades. No caso do Telegram, há uma média de 15 milhões de mensagens enviadas em cada dia.
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…
O inquérito destaca quais as principais conclusões sobre o nível de conhecimento dos portugueses em…
O novo Centro irá oferecer uma experiência imersiva aos clientes SAP, suportada em IA.