Уязвимости WhatsApp и Telegram позволяют получить контроль над чужой учётной записью

15.03.2017

Специалисты из компании Check Point Security обнаружили уязвимость веб-платформ мессенджеров WhatsApp и Telegram, которая затрагивает процесс обработки изображений и мультимедийных файлов. Исследователи создали изображения, которые при предварительном просмотре кажутся нормальными, но перенаправляют пользователей на HTML-страницу с вредоносным кодом. Когда страница загружена, собираются хранимые локально данные, позволяя взломать учётную запись пользователя.

Таким образом, просто отправив собеседнику невинно выглядящую фотографию, можно получить доступ к учётной записи, истории переписки, всем отправленным в мессенджере изображениям и отсылать сообщения от лица этого пользователя.

В WhatsApp пользователь должен открыть присланное изображение, так что эксплоит не годиться для ботнетов. Сложнее использовать уязвимость в Telegram, тут пользователь должен открыть видео в отдельной вкладке Chrome.

Разработчики обеих программ были уведомлены об уязвимости 8 марта и с тех пор внесли изменения для защиты от таких атак. В отличие от электронной почты или чатов, WhatsApp и Telegram не могут читать переписку пользователей, поскольку применяется сквозное шифрование. Это затрудняет сканирование на вирусы.

По материалам theverge.com

wsinform.com

  Комментарии






Использование материалов разрешается только при условии размещения ссылки

(для интернет-изданий - гиперссылки) на wsinform.com и первоисточник.

Мнение редакции портала не всегда совпадает с мнением авторов статей.

© 2008, Информационный портал "wsinform".

 

 В России | В МИРЕ | Автомир | HiTech 

Рейтинг@Mail.ru

admin@wsinform.com

advert@wsinform.com