Linux

Uma simples foto poderia hackear sua conta do WhatsApp e Telegram

Escrito por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Follow:

 Da próxima vez que alguém lhe enviar uma foto de um gato bonito ou de uma linda garota no WhatsApp ou Telegram, tenha cuidado ao clicar na imagem. Ela pode hackear sua conta em segundos.

Recentemente, uma nova vulnerabilidade de segurança foi corrigida nos dois serviços populares de mensagens, WhatsApp e Telegram. Essa vulnerabilidade poderia ter permitido que os hackers assumissem completamente a conta de usuário apenas com uma foto. A vulnerabilidade só afetou as versões do navegador do WhatsApp e do Telegram.

De acordo com os pesquisadores de segurança da empresa Checkpoint, a vulnerabilidade residia na maneira como os serviços de mensagens processam imagens e arquivos multimídia sem verificar se eles poderiam ter um código malicioso escondido.

Para explorar a falha, tudo que um hacker precisaria fazer era enviar o código malicioso escondido dentro de uma foto de aparência inocente. Uma vez que a vítima clicou na imagem, o hacker teria acesso total aos dados armazenados do WhatsApp ou Telegram da vítima.

Os pesquisadores forneceram uma demonstração em vídeo que mostra o ataque em ação.

WhatsApp


Telegram
 

O WhatsApp e Telegram usam criptografia de ponta a ponta para garantir que as mensagens não sejam interceptadas e lidas por ninguém, exceto pelo remetente e receptor.
No entanto, essa mesma medida de segurança de criptografia de ponta a ponta também foi a fonte dessa vulnerabilidade.
Como as mensagens estavam criptografadas do lado do remetente, o WhatsApp e o Telegram não tinham ideia ou uma forma de saber que o código mal-intencionado estava sendo enviado ao receptor e, portanto, não conseguiram impedir que o conteúdo fosse executado.

“Como as mensagens foram criptografadas sem serem validadas primeiro, o WhatsApp e o Telegram ficaram ‘cegos’ para o conteúdo, tornando-os assim incapazes de impedir que o conteúdo malicioso fosse enviado”, escrevem os pesquisadores em uma postagem no blog.

O WhatsApp e Telegram já corrigiram a vulnerabilidade, o WhatsApp no último dia 8 de março, enquanto o Telegram corrigiu o problema na última segunda-feira.
Como as correções foram aplicadas nos servidores, os usuários não precisam atualizar nenhum aplicativo para se protegerem do ataque; Em vez disso, eles só precisam reiniciar o navegador.
Depois de corrigir essa falha, o conteúdo das versões Web do WhatsApp e do Telegram serão validados antes que a criptografia de ponta a ponta entre em cena, permitindo que arquivos mal-intencionados sejam bloqueados.

TAGGED:
Compartilhe este artigo
Artigo anterior Ubuntu 12.04 Canonical anuncia a data para o término do suporte do Ubuntu 12.04
Próximo artigo Kernel Linux obtém patch para correção de vulnerabilidade de 7 anos
DistribuiçõesNotícias

Se o Fedora ignorar a comunidade e a Valve, o Linux perde (e o Fedora também)

Fedora ignora alerta da Valve sobre fim do i686 e impacta jogos no Linux

Ignorar a Valve e a comunidade pode custar caro ao Fedora: perda de compatibilidade e fuga de usuários.

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto