Identificada pela Check Point, a vulnerabilidade assenta no envio de código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador clica na fotografia, facilita o acesso total aos dados armazenados no WhatsApp ou Telegram.
Além disso, é possível reenviar o ficheiro malicioso a todos os contactos da vítima, o que potencialmente permite um ataque de grande escala, explica a Chek Point.
"Esta nova vulnerabilidade põe em risco centenas de milhões de utilizadores do WhatsApp Web e do Telegram Web", refere Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. "Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima".
As equipas do WhatsApp e do Telegram foram avisadas do problema de segurança há uma semana atrás e, entretanto, já corrigiram a falha. Recomenda-se aos utilizadores destas aplicações que utilizem a última versão disponível, bastando reiniciarem o seu browser.
Veja também
Em destaque
-
Site do dia
Esqueça os copy pastes. Com o Fluently escreve num editor de texto e a tradução é feita em tempo real -
App do dia
DontKillMyApp: de que forma é que o seu smartphone faz a gestão de aplicações em background? -
How To Tek
Como gravar rapidamente aplicações e apps em vídeo? -
Sugestão TEK
15 cursos grátis que pode fazer online para aprender durante a quarentena -
Análise TEK
Samsung Galaxy S20+ segura a sua posição no top da lista dos melhores smartphones
Comentários