Specjaliści bezpieczeństwa z firmy Check Point Software Technologies poinformowali, że odkryli nowe „podatności” w popularnych komunikatorach – WhatsApp oraz Telegram. Dziury w zabezpieczeniach pozwalały hakerom uzyskać pełną kontrolę nad kontami, włączając w to śledzenie rozmów, dostęp do zdjęć, plików audio i wideo oraz kontaktów. Łącznie zagrożonych było ponad miliard użytkowników.
WhatsApp i Telegram, to jedne z najbardziej popularnych komunikatorów internetowych posiadających odpowiednio 1 mld i 100 mln użytkowników na całym świecie. Jak informuje Check Point, zidentyfikowane na początku marca zagrożenie dotyczyło luki w platformie webowej komunikatora. Wykorzystując ją, atakujący może całkowicie przejąć konta użytkowników oraz uzyskać dostęp do prywatnych rozmów, zdjęć, filmów i innych plików współdzielonych w aplikacji.
– Nowa luka naraża setki milionów użytkowników WhatsAppa Web i Telegram Web na ryzyko przejęcia całego konta – twierdzi Oded Vanunu, szef działu badań nad „podatnościami” w Check Poincie. – Wysyłając niewinnie wyglądające zdjęcie, napastnik mógł przejąć kontrolę nad dostępem do historii, zdjęciami i wiadomościami.
Wykryta luka pozwalała osobie atakującej na wysłanie złośliwego kodu ukrytego w pliku graficznym. W momencie gdy ofiara otwierała obrazek, napastnik uzyskiwał pełny dostęp do jej konta. Następnie przez wysłanie złośliwego pliku do wszystkich kontaktów, mógł powtórzyć incydent na zdecydowanie większą skalę.
Check Point poinformowało o odkryciu podatności zespoły WhatsAppa i Telegram 8 marca 2017 r. Obie firmy natychmiastowo opracowały poprawki, łatające wspomniane luki. Użytkownicy WhatsAppa by upewnić się, że korzystają z najnowszej wersji aplikacji webowej, pozbawionej groźnych luk, powinni jak najszybciej zresetować swoją przeglądarkę internetową.