WhatsApp e Telegram são dois aplicativos de mensagens instantâneas que têm mais de um bilhão de usuários entre eles. Eles oferecem comunicações criptografadas, mensagens convenientes e um monte de outros recursos que não recebem as manchetes. Mas novas pesquisas revelam que uma imagem injetada por malware teria sido suficiente para roubar as contas da WhatsApp ou do Telegrama de alguém. Levaria apenas alguns segundos após o qual o atacante obteria controle total sobre contas, incluindo acesso a imagens, vídeo, arquivos de áudio e contatos. E a criptografia realmente ajudaria com esse tipo de hack.

A vulnerabilidade funcionou nas versões de desktop dos aplicativos, portanto, se você não estiver usando o WhatsApp ou Telegram no seu computador, então você já está seguro.

Pesquisadores de segurança descobriram que o código malicioso pode ser escondido dentro de uma imagem. Quando clicado, o arquivo de imagem executa o código eo atacante obtém acesso total aos dados de armazenamento do WhatsApp e / ou do Telegrama. O atacante poderia então enviar o arquivo para todos os contatos da vítima, espalhando o malware para outros alvos.

Descoberta pela Check Point , a vulnerabilidade foi compartilhada com o WhatsApp e Telegram em 8 de março, e ambas as empresas já implantaram correções para seus clientes de desktop.

Curiosamente, é o recurso de criptografia end-to-end desses aplicativos que teria ajudado os hackers a tirar proveito da falha. Como o conteúdo dos bate-papos são criptografados de ponta a ponta, significa que nem o WhatsApp nem o Telegram podem ver o malware escondido em uma imagem mal-intencionada compartilhada. Isso significa que ambas as empresas ficariam cegas para o conteúdo, permitindo que o código mal-intencionado seja passado de um lado para o outro entre os usuários.

Daqui em diante, o conteúdo será validado antes da criptografia, explica Check Point, que bloquearia arquivos maliciosos.

Fontes: hackers , Telegram , WhatsApp