Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Uma simples foto poderia hackear sua conta do WhatsApp e Telegram
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
30/06/2022
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
30/06/2022
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
30/06/2022
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
30/06/2022
gmail-deve-estrear-novo-visual-em-breve
Gmail deve estrear novo visual em breve
30/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Linux > Uma simples foto poderia hackear sua conta do WhatsApp e Telegram
Linux

Uma simples foto poderia hackear sua conta do WhatsApp e Telegram

Emanuel Negromonte
Emanuel Negromonte 15/03/2017
Atualizado em 15/03/17 às 10:02 PM
Compartilhe
COMPARTILHE

 Da próxima vez que alguém lhe enviar uma foto de um gato bonito ou de uma linda garota no WhatsApp ou Telegram, tenha cuidado ao clicar na imagem. Ela pode hackear sua conta em segundos.

Recentemente, uma nova vulnerabilidade de segurança foi corrigida nos dois serviços populares de mensagens, WhatsApp e Telegram. Essa vulnerabilidade poderia ter permitido que os hackers assumissem completamente a conta de usuário apenas com uma foto. A vulnerabilidade só afetou as versões do navegador do WhatsApp e do Telegram.

De acordo com os pesquisadores de segurança da empresa Checkpoint, a vulnerabilidade residia na maneira como os serviços de mensagens processam imagens e arquivos multimídia sem verificar se eles poderiam ter um código malicioso escondido.

Para explorar a falha, tudo que um hacker precisaria fazer era enviar o código malicioso escondido dentro de uma foto de aparência inocente. Uma vez que a vítima clicou na imagem, o hacker teria acesso total aos dados armazenados do WhatsApp ou Telegram da vítima.

Os pesquisadores forneceram uma demonstração em vídeo que mostra o ataque em ação.

WhatsApp


Telegram
 

O WhatsApp e Telegram usam criptografia de ponta a ponta para garantir que as mensagens não sejam interceptadas e lidas por ninguém, exceto pelo remetente e receptor.
No entanto, essa mesma medida de segurança de criptografia de ponta a ponta também foi a fonte dessa vulnerabilidade.
Como as mensagens estavam criptografadas do lado do remetente, o WhatsApp e o Telegram não tinham ideia ou uma forma de saber que o código mal-intencionado estava sendo enviado ao receptor e, portanto, não conseguiram impedir que o conteúdo fosse executado.

“Como as mensagens foram criptografadas sem serem validadas primeiro, o WhatsApp e o Telegram ficaram ‘cegos’ para o conteúdo, tornando-os assim incapazes de impedir que o conteúdo malicioso fosse enviado”, escrevem os pesquisadores em uma postagem no blog.

O WhatsApp e Telegram já corrigiram a vulnerabilidade, o WhatsApp no último dia 8 de março, enquanto o Telegram corrigiu o problema na última segunda-feira.
Como as correções foram aplicadas nos servidores, os usuários não precisam atualizar nenhum aplicativo para se protegerem do ataque; Em vez disso, eles só precisam reiniciar o navegador.
Depois de corrigir essa falha, o conteúdo das versões Web do WhatsApp e do Telegram serão validados antes que a criptografia de ponta a ponta entre em cena, permitindo que arquivos mal-intencionados sejam bloqueados.

Leia também

GitHub anuncia US$500K de investimento em pessoas desenvolvedoras de open source

Bibliotecas Python com backdoor têm roubado chaves e segredos da AWS

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

Mercedes usa CD para distribuir software que contém código-fonte aberto de veículos

Telegram anuncia oficialmente versão premium do aplicativo

MARCADORES: Navegadores, Noticias, Open Source, Segurança, Software Livre, Telegram, Whatsapp

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 15/03/2017
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Ubuntu 12.04 Canonical anuncia a data para o término do suporte do Ubuntu 12.04
Próx Artigo Kernel Linux obtém patch para correção de vulnerabilidade de 7 anos

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
Apps para Linux
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
Google
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
Google
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
Apps para Linux

Você pode gostar também

GitHub anuncia US$500K de investimento em pessoas desenvolvedoras de open source
Notícias

GitHub anuncia US$500K de investimento em pessoas desenvolvedoras de open source

4 Min para leitura
pasta-segura-do-samsung-galaxy-adiciona-uma-camada-extra-de-seguranca
Samsung Galaxy

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

3 Min para leitura
Mercedes usa CD para distribuir software que contém código-fonte aberto de veículos
Tecnologia

Mercedes usa CD para distribuir software que contém código-fonte aberto de veículos

3 Min para leitura
Telegram anuncia oficialmente versão premium do aplicativo
Softwares

Telegram anuncia oficialmente versão premium do aplicativo

4 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?