Descoberta vulnerabilidade nas versões para browser de WhatsApp e Telegram

Se explorada, a falha permite o controlo completo sobre as contas das vítimas, nomeadamente o acesso às suas conversas pessoais e de grupo, assim como às fotos, listas de contactos, vídeos e outros ficheiros partilhados a partir de qualquer dispositivo.

25. WhatsApp

Identificada pela Check Point, a vulnerabilidade assenta no envio de código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador clica na fotografia, facilita o acesso total aos dados armazenados no WhatsApp ou Telegram.

Além disso, é possível reenviar o ficheiro malicioso a todos os contactos da vítima, o que potencialmente permite um ataque de grande escala, explica a Chek Point.

"Esta nova vulnerabilidade põe em risco centenas de milhões de utilizadores do WhatsApp Web e do Telegram Web", refere Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. "Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima".

As equipas do WhatsApp e do Telegram foram avisadas do problema de segurança há uma semana atrás e, entretanto, já corrigiram a falha. Recomenda-se aos utilizadores destas aplicações que utilizem a última versão disponível, bastando reiniciarem o seu browser.

Votação TeK

Já tem uma PlayStation 4 Pro ou está à espera da Xbox Project Scorpio?

  • Já tenho a PS4 Pro mas estou curioso para conhecer a nova Xbox

    10%

  • Estou à espera da Project Scorpio para voltar a investir numa consola

    14%

  • Não tenho a PS4 Pro mas também não tenho interesse na próxima Xbox

    36%

  • Prefiro jogar no computador

    38%