O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Clientes web do WhatsApp e do Telegram apresentavam vulnerabilidade, já corrigida, que permitia o acesso de terceiros a contas

Antes que você pergunte, sim, esta é mais uma daquelas matérias em que a moral da história é: todo cuidado é pouco. Afinal, especialmente no vasto e insano mundo da internet, nunca custa reforçar esta máxima, não é mesmo?

Publicidade

Vamos aos fatos: a Check Point, empresa especializada em softwares de segurança, descobriu uma vulnerabilidade nos clientes web de dois dos mensageiros instantâneos mais utilizados do mundo, o WhatsApp Messenger e o Telegram. E não se trata de uma brecha qualquer que permite acesso parcial a uma ou outra informação pouco importante do usuário: estamos falando de uma porta de entrada para que malfeitores obtivessem acesso total à sua conta, incluindo a habilidade de acessar histórico de conversas, fotos e contatos.

No WhatsApp Web, a invasão era realizada com um simples arquivo malicioso compartilhado com o alvo que, quando aberto no navegador, dava acesso imediato ao hacker à conta do usuário no serviço. No post original relatando a falha, a Check Point dá todos os detalhes de como foi possível realizar a façanha, mas como dá para notar pelo vídeo acima, uma vez obtido o malware, não há nenhum mistério no processo, tudo ocorre instantaneamente.

Publicidade

No caso do Telegram o processo é um pouco mais complicado, envolvendo um vídeo infectado e a necessidade do usuário a ser invadido clicar com o botão direito na tela para abrir o arquivo em uma nova aba — ainda assim, nada impossível de acontecer.

Antes que você saia correndo para as colinas (ou, sei lá, tente se aproveitar da brecha — neste caso, que vergonha), é bom avisar de antemão que a falha já foi corrigida pelos desenvolvedores de ambos os serviços. Ainda assim, voltamos ao início do texto: todo cuidado é pouco, especialmente em se tratando de clicar em arquivos desconhecidos de qualquer um na internet. Fiquemos ligados.

[via 9to5Mac]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Aviso de apps de 32 bits no iOS 10.3 beta 1

Com o futuro iOS 11, mais de 187 mil aplicativos de 32 bits poderão deixar de funcionar completamente

Próximo Artigo
Apple Park nos mapas da Apple

Apple Park já está devidamente registrado nos Mapas da empresa, com Flyover e tudo

Posts Relacionados