WhatsApp и Telegram закрыли в веб-версиях уязвимость, позволявшую получить доступ к чужому аккаунту
Специалисты компании Check Point, специализирующейся на компьютерной безопасности, обнаружили уязвимость в веб-версиях мессенджеров WhatsApp и Telegram. Она позволяла хакерам получить доступ к аккаунту пользователя и всем его данным, включая переписки, фотографии, видео, переданные данные и контакты, рассказали vc.ru в компании.
В Check Point пояснили, что эта уязвимость позволяла злоумышленникам отправить пользователю веб-версии вредоносный код, «зашитый» в картинку или видео. После того, как жертва нажимает на изображение, хакер получает полный доступ к данным пользователя веб-версии WhatsApp и контроль над аккаунтом. Чтобы потерять контроль над веб-версией Telegram, необходима более сложная последовательность действий. После этого злоумышленник может разослать вредоносный файл всем контактам пользователя.
Как говорится в сообщении Check Point, WhatsApp и Telegram используют сквозное шифрование сообщений как способ защиты данных, которое в свою очередь стало источником уязвимости. Из-за того, что контент был зашифрован со стороны отправителя, WhatsApp и Telegram не могли проверить его и предотвратить отправку вредоносного кода.
Прежде чем сообщить о найденной проблеме публично, Check Point передала информацию об уязвимости в отделы по безопасности WhatsApp и Telegram. Как говорится в сообщении, компании признали наличие проблемы и уже выпустили исправления для своих веб-версий мессенджеров. После ликвидации уязвимости сообщения стали анализироваться до шифровки, что позволило блокировать вредоносные файлы.
Представители Telegram предупредили пользователей, что говорить о взломе веб-версии мессенджера «одной картинкой» некорректно. Чтобы потерять контроль над аккаунтом в Telegram Web, пользователю необходимо было начать просматривать вредоносное видео в браузере Google Chrome, затем во время воспроизведения щелкнуть правой кнопкой мыши на плеере и выбрать «Открыть в новой вкладке».
Как пояснили в Telegram, если пользователь нарушил этот порядок действий, то хакеры не смогут получить доступ к его учетной записи. Представители WhatsApp пока не прокомментировали ситуацию.
Web telegram - очень убогий, относительно ПК и mobile версий. На него упор в разработке сильно меньше, там до сих пор много фич не реализовано.
Web-версия WhatsUp вообще сложно назвать веб-версией. Это недоразумение какое-то.
Комментарий недоступен
опровержение про телеграм
http://telegra.ph/Checkpoint-Confusion-NEWS