Badacze z Check Point Security opisali odkrytą przez siebie lukę w popularnych komunikatorach WhatsApp i Telegram, która umożliwiała przejęcie kontroli nad kontem i uzyskanie wszystkich prywatnych plików.
W przypadku Telegramu atak wyglądał podobnie, jednak wymagał od użytkownika uruchomienia wideo w osobnym oknie Google Chrome. Nakłonienie osoby do wykonania takiej czynności było nieco trudniejsze.
W przypadku aplikacji WhatsApp wystarczyło stworzyć odpowiednio spreparowane zdjęcie, które następnie było podsyłane ofierze. Po kliknięciu otwierana była zmodyfikowana strona internetowa w przeglądarce. Z jej poziomu atakujący mógł przejąć kontrolę nad kontem i pobrać wszystkie prywatne pliki – zdjęcia, historię wiadomości itp.
W przypadku Telegramu atak wyglądał podobnie, jednak wymagał od użytkownika uruchomienia wideo w osobnym oknie Google Chrome. Nakłonienie osoby do wykonania takiej czynności było nieco trudniejsze.
Luki w obu komunikatorach zostały już załatane. Programiści WhatsApp zmienili sposób interpretowania zdjęć w zaledwie jeden dzień od zgłoszenia. Użytkownicy powinni być już zatem bezpieczni.
Źródło: The Verge