O melhor pedaço da Maçã.

Clientes web do WhatsApp e do Telegram apresentavam vulnerabilidade, já corrigida, que permitia o acesso de terceiros a contas

Antes que você pergunte, sim, esta é mais uma daquelas matérias em que a moral da história é: todo cuidado é pouco. Afinal, especialmente no vasto e insano mundo da internet, nunca custa reforçar esta máxima, não é mesmo?

Publicidade

Vamos aos fatos: a Check Point, empresa especializada em softwares de segurança, descobriu uma vulnerabilidade nos clientes web de dois dos mensageiros instantâneos mais utilizados do mundo, o WhatsApp Messenger e o Telegram. E não se trata de uma brecha qualquer que permite acesso parcial a uma ou outra informação pouco importante do usuário: estamos falando de uma porta de entrada para que malfeitores obtivessem acesso total à sua conta, incluindo a habilidade de acessar histórico de conversas, fotos e contatos.

YouTube video

No WhatsApp Web, a invasão era realizada com um simples arquivo malicioso compartilhado com o alvo que, quando aberto no navegador, dava acesso imediato ao hacker à conta do usuário no serviço. No post original relatando a falha, a Check Point dá todos os detalhes de como foi possível realizar a façanha, mas como dá para notar pelo vídeo acima, uma vez obtido o malware, não há nenhum mistério no processo, tudo ocorre instantaneamente.

Publicidade

No caso do Telegram o processo é um pouco mais complicado, envolvendo um vídeo infectado e a necessidade do usuário a ser invadido clicar com o botão direito na tela para abrir o arquivo em uma nova aba — ainda assim, nada impossível de acontecer.

YouTube video

Antes que você saia correndo para as colinas (ou, sei lá, tente se aproveitar da brecha — neste caso, que vergonha), é bom avisar de antemão que a falha já foi corrigida pelos desenvolvedores de ambos os serviços. Ainda assim, voltamos ao início do texto: todo cuidado é pouco, especialmente em se tratando de clicar em arquivos desconhecidos de qualquer um na internet. Fiquemos ligados.

[via 9to5Mac]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Com o futuro iOS 11, mais de 187 mil aplicativos de 32 bits poderão deixar de funcionar completamente

Próx. Post

Apple Park já está devidamente registrado nos Mapas da empresa, com Flyover e tudo

Posts Relacionados