Descoberta vulnerabilidade nas versões para browser de WhatsApp e Telegram

Se explorada, a falha permite o controlo completo sobre as contas das vítimas, nomeadamente o acesso às suas conversas pessoais e de grupo, assim como às fotos, listas de contactos, vídeos e outros ficheiros partilhados a partir de qualquer dispositivo.

25. WhatsApp

Identificada pela Check Point, a vulnerabilidade assenta no envio de código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador clica na fotografia, facilita o acesso total aos dados armazenados no WhatsApp ou Telegram.

Além disso, é possível reenviar o ficheiro malicioso a todos os contactos da vítima, o que potencialmente permite um ataque de grande escala, explica a Chek Point.

"Esta nova vulnerabilidade põe em risco centenas de milhões de utilizadores do WhatsApp Web e do Telegram Web", refere Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. "Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima".

As equipas do WhatsApp e do Telegram foram avisadas do problema de segurança há uma semana atrás e, entretanto, já corrigiram a falha. Recomenda-se aos utilizadores destas aplicações que utilizem a última versão disponível, bastando reiniciarem o seu browser.

Nokia 3310

O Nokia 3310 recupera a nostalgia de uma das primeiras gerações de telemóveis. Está disposto/a a comprar um?

Mais informação

  • Sim e vou abandonar o meu smartphone

    19%

  • Sim, mas só para jogar Snake

    10%

  • Vou oferecer a alguém

    10%

  • Não, é só um "dumbphone"

    59%