Identificada pela Check Point, a vulnerabilidade assenta no envio de código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador clica na fotografia, facilita o acesso total aos dados armazenados no WhatsApp ou Telegram.
Além disso, é possível reenviar o ficheiro malicioso a todos os contactos da vítima, o que potencialmente permite um ataque de grande escala, explica a Chek Point.
"Esta nova vulnerabilidade põe em risco centenas de milhões de utilizadores do WhatsApp Web e do Telegram Web", refere Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. "Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima".
As equipas do WhatsApp e do Telegram foram avisadas do problema de segurança há uma semana atrás e, entretanto, já corrigiram a falha. Recomenda-se aos utilizadores destas aplicações que utilizem a última versão disponível, bastando reiniciarem o seu browser.
Em destaque
-
App do dia
Parta à aventura num mundo 8-bit e escape às "garras" dos monstros em Bleak Sword -
Site do dia
Google combina IA com o mundo da moda para criar uma experiência visual interativa -
Montra TEK
8 computadores portáteis preparados para acelerar no gaming -
Sugestão TEK
Os melhores acessórios para levar o smartphone para os treinos -
Análise TEK
O candeeiro da Ikea parece um cogumelo mas dá (boa) música
Comentários