WhatsApp и Telegram закрыли в веб-версиях уязвимость, позволявшую получить доступ к чужому аккаунту
Специалисты компании Check Point, специализирующейся на компьютерной безопасности, обнаружили уязвимость в веб-версиях мессенджеров WhatsApp и Telegram. Она позволяла хакерам получить доступ к аккаунту пользователя и всем его данным, включая переписки, фотографии, видео, переданные данные и контакты, рассказали vc.ru в компании.
В Check Point пояснили, что эта уязвимость позволяла злоумышленникам отправить пользователю веб-версии вредоносный код, «зашитый» в картинку или видео. После того, как жертва нажимает на изображение, хакер получает полный доступ к данным пользователя веб-версии WhatsApp и контроль над аккаунтом. Чтобы потерять контроль над веб-версией Telegram, необходима более сложная последовательность действий. После этого злоумышленник может разослать вредоносный файл всем контактам пользователя.
Как говорится в сообщении Check Point, WhatsApp и Telegram используют сквозное шифрование сообщений как способ защиты данных, которое в свою очередь стало источником уязвимости. Из-за того, что контент был зашифрован со стороны отправителя, WhatsApp и Telegram не могли проверить его и предотвратить отправку вредоносного кода.
Прежде чем сообщить о найденной проблеме публично, Check Point передала информацию об уязвимости в отделы по безопасности WhatsApp и Telegram. Как говорится в сообщении, компании признали наличие проблемы и уже выпустили исправления для своих веб-версий мессенджеров. После ликвидации уязвимости сообщения стали анализироваться до шифровки, что позволило блокировать вредоносные файлы.
Представители Telegram предупредили пользователей, что говорить о взломе веб-версии мессенджера «одной картинкой» некорректно. Чтобы потерять контроль над аккаунтом в Telegram Web, пользователю необходимо было начать просматривать вредоносное видео в браузере Google Chrome, затем во время воспроизведения щелкнуть правой кнопкой мыши на плеере и выбрать «Открыть в новой вкладке».
Как пояснили в Telegram, если пользователь нарушил этот порядок действий, то хакеры не смогут получить доступ к его учетной записи. Представители WhatsApp пока не прокомментировали ситуацию.
Web telegram - очень убогий, относительно ПК и mobile версий. На него упор в разработке сильно меньше, там до сих пор много фич не реализовано.
Web-версия WhatsUp вообще сложно назвать веб-версией. Это недоразумение какое-то.
Комментарий недоступен
Десктоп телеграм тоже убогий:
сикретчатов нет
видео воспроизводить не открывая вкладку в браузере не умеет
Комментарий удален модератором
Комментарий удален модератором
Видео точно играет на винде.
Наверное стоило уточнить, что я про youtube/vimeo
Может быть, это видео, где снято как открывается новая вкладка? :-)
Страшно печёт от этого.
Зачем вообще нужно что-то кроме веб и мобильной версии?
Ретроградство какое-то.
как минимум для встроенных в систему уведомлений, удобно же)
Чтобы было написано не на тормозном JS.
Хз, по-моему, это лучшее, что случалось с мессенджерами на пк.
Он про веб-клиент. А десктоп-клиент — действительно лучшее, что случалось.
Вот здесь поподробнее: разве это не одно и тоже?
Не одно и то же. Веб — клиент в браузере (https://web.telegram.org), десктоп — отдельные программы для PC/Mac/Linux и macOS (https://desktop.telegram.org & https://macos.telegram.org).
опровержение про телеграм
http://telegra.ph/Checkpoint-Confusion-NEWS
Комментарий удален модератором
Ну тогда прокомментируем мы).
Ребят, бросайте курить! По этой методике бросить можно за пару дней, и без вреда для организма, нервов и переедания,, еще и организм чистит. Вообщем ребят рекомендую http://rlu.ru/1okic