Vírus pode ser escondido em imagem e ativado quando ela é clicada, permitindo acesso a fotos, mensagens e toda a conta do usuário
Uma
companhia de segurança informática revelou nesta quarta-feira ter
descoberto uma falha nos populares serviços de mensagens Telegram e
WhatsApp, que permitiria hackear contas de usuários servindo-se do
sistema de codificação que supostamente protege a confidencialidade de
suas mensagens.
O hacker, efetivamente, podia camuflar um vírus na imagem, que era ativado quando o destinatário "clicava" nela.
WhatsApp e Telegram utilizam uma codificação que garante que apenas o remetente e o destinatário das mensagens possam ver seu conteúdo. Mas, subitamente, os dois aplicativos não tiveram como detectar se este conteúdo inclui vírus.
Para resolver o problema, os dois serviços validam a partir de agora o conteúdo enviado pouco antes de sua codificação, o que permite bloquear o vírus, acrescenta Check Point.
Com informações da AFP Fórum
A companhia americana Check Point Software
Technologies afirma em um comunicado que o Telegram e o WhatsApp,
alertados por ela no dia 8 de março, consertaram o problema.
saiba mais
Não informou, no entanto, quantas contas puderam
efetivamente estar comprometidas, mas afirma que esta falha representava
um perigo para "centenas de milhões" de usuários que têm acesso às
plataformas a partir de um navegador de Internet (em oposição aos que o
fazem através de aplicativos móveis propostos pelos dois serviços).
Segundo
os investigadores da Check Point, "apenas enviando uma inocente foto,
um atacante pode tomar o controle da conta, ter acesso ao histórico de
mensagens, a todas as fotos compartilhadas (no serviço), e enviar
mensagens no lugar dos usuários".O hacker, efetivamente, podia camuflar um vírus na imagem, que era ativado quando o destinatário "clicava" nela.
WhatsApp e Telegram utilizam uma codificação que garante que apenas o remetente e o destinatário das mensagens possam ver seu conteúdo. Mas, subitamente, os dois aplicativos não tiveram como detectar se este conteúdo inclui vírus.
Para resolver o problema, os dois serviços validam a partir de agora o conteúdo enviado pouco antes de sua codificação, o que permite bloquear o vírus, acrescenta Check Point.
Com informações da AFP Fórum
Nenhum comentário:
Postar um comentário