Identificada pela Check Point, a vulnerabilidade assenta no envio de código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador clica na fotografia, facilita o acesso total aos dados armazenados no WhatsApp ou Telegram.

Além disso, é possível reenviar o ficheiro malicioso a todos os contactos da vítima, o que potencialmente permite um ataque de grande escala, explica a Chek Point.

"Esta nova vulnerabilidade põe em risco centenas de milhões de utilizadores do WhatsApp Web e do Telegram Web", refere Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point. "Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima".

As equipas do WhatsApp e do Telegram foram avisadas do problema de segurança há uma semana atrás e, entretanto, já corrigiram a falha. Recomenda-se aos utilizadores destas aplicações que utilizem a última versão disponível, bastando reiniciarem o seu browser.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.