Da próxima vez que alguém lhe enviar uma foto de um gato bonito ou de uma linda garota no WhatsApp ou Telegram, tenha cuidado ao clicar na imagem. Ela pode hackear sua conta em segundos.
Recentemente, uma nova vulnerabilidade de segurança foi corrigida nos dois serviços populares de mensagens, WhatsApp e Telegram. Essa vulnerabilidade poderia ter permitido que os hackers assumissem completamente a conta de usuário apenas com uma foto. A vulnerabilidade só afetou as versões do navegador do WhatsApp e do Telegram.
De acordo com os pesquisadores de segurança da empresa Checkpoint, a vulnerabilidade residia na maneira como os serviços de mensagens processam imagens e arquivos multimídia sem verificar se eles poderiam ter um código malicioso escondido.
Para explorar a falha, tudo que um hacker precisaria fazer era enviar o código malicioso escondido dentro de uma foto de aparência inocente. Uma vez que a vítima clicou na imagem, o hacker teria acesso total aos dados armazenados do WhatsApp ou Telegram da vítima.
Os pesquisadores forneceram uma demonstração em vídeo que mostra o ataque em ação.
WhatsApp
Telegram
“Como as mensagens foram criptografadas sem serem validadas primeiro, o WhatsApp e o Telegram ficaram ‘cegos’ para o conteúdo, tornando-os assim incapazes de impedir que o conteúdo malicioso fosse enviado”, escrevem os pesquisadores em uma postagem no blog.
