A empresa de segurança Check Point, descobriu uma nova vulnerabilidade de segurança nas aplicações de mensagens WhastApp e Telegram. Esta falha permite invadir uma conta numa questão de segundos com apenas o envio de uma imagem.
A invasão acontece caso a imagem possua um código especial, diz o comunicado publicado no blog da empresa. O código perigoso é capaz de ter acesso à lista de contactos e automaticamente enviar informação contaminada a todos que estão na lista.
A vulnerabilidade encontra-se apenas na versão “web” das aplicações de mensagens e parece ter origem na própria encriptação de mensagens utilizadas pelo WhatsApp e Telegram para proteger a informação dos seus utilizadores.
Oded Vanunu, responsável pela investigação de vulnerabilidade da Check Point, avisa que “esta vulnerabilidade coloca centenas de milhões de utilizadores do WhatsApp e da Telegram em risco de perderem controlo das suas contas. Pelo facto de enviar uma mensagem aparentemente inocente, o atacante pode controlar a conta e ter acesso ao histórico de mensagens, todas as fotografias alguma vez partilhadas e enviar mensagens como se fosse o dono da conta.”
O Telegram e o WhatsApp estão a tomar as medidas necessárias para resolver a situação e recomendam aos usuários não abrir mensagens de números desconhecidos.