WhatsApp i Telegram z luką, która pozwalała przejąć konto użytkownika

Wojciech OnyśkówSkomentuj
WhatsApp i Telegram z luką, która pozwalała przejąć konto użytkownika
Badacze z Check Point Security opisali odkrytą przez siebie lukę w popularnych komunikatorach WhatsApp i Telegram, która umożliwiała przejęcie kontroli nad kontem i uzyskanie wszystkich prywatnych plików.

W przypadku aplikacji WhatsApp wystarczyło stworzyć odpowiednio spreparowane zdjęcie, które następnie było podsyłane ofierze. Po kliknięciu otwierana była zmodyfikowana strona internetowa w przeglądarce. Z jej poziomu atakujący mógł przejąć kontrolę nad kontem i pobrać wszystkie prywatne pliki – zdjęcia, historię wiadomości itp.


W przypadku Telegramu atak wyglądał podobnie, jednak wymagał od użytkownika uruchomienia wideo w osobnym oknie Google Chrome. Nakłonienie osoby do wykonania takiej czynności było nieco trudniejsze.

Luki w obu komunikatorach zostały już załatane. Programiści WhatsApp zmienili sposób interpretowania zdjęć w zaledwie jeden dzień od zgłoszenia. Użytkownicy powinni być już zatem bezpieczni.

Źródło: The Verge

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.