Clientes web do WhatsApp e do Telegram apresentavam vulnerabilidade, já corrigida, que permitia o acesso de terceiros a contas

Photo of Clientes web do WhatsApp e do Telegram apresentavam vulnerabilidade, já corrigida, que permitia o acesso de terceiros a contas
Facebook
VKontakte
share_fav
WhatsApp Web no iPad

Antes que você pergunte, sim, esta é mais uma daquelas matérias em que a moral da história é: todo cuidado é pouco. Afinal, especialmente no vasto e insano mundo da internet, nunca custa reforçar esta máxima, não é mesmo?

Vamos aos fatos: a Check Point, empresa especializada em softwares de segurança, descobriu uma vulnerabilidade nos clientes web de dois dos mensageiros instantâneos mais utilizados do mundo, o WhatsApp Messenger e o Telegram. E não se trata de uma brecha qualquer que permite acesso parcial a uma ou outra informação pouco importante do usuário: estamos falando de uma porta de entrada para que malfeitores obtivessem acesso total à sua conta, incluindo a habilidade de acessar histórico de conversas, fotos e contatos.

No WhatsApp Web, a invasão era realizada com um simples arquivo malicioso compartilhado com o alvo que, quando aberto no navegador, dava acesso imediato ao hacker à conta do usuário no seviço. No post original relatando a falha, a Check Point dá todos os detalhes de como foi possível realizar a façanha, mas como dá para notar pelo vídeo acima, uma vez obtido o malware, não há nenhum mistério no processo, tudo ocorre instantaneamente.

No caso do Telegram, o processo é um pouco mais complicado, envolvendo um vídeo infectado e a necessidade do usuário a ser invadido clicar com o botão direito na tela para abrir o arquivo em uma nova aba — ainda assim, nada impossível de acontecer.

Antes que você saia correndo para as colinas (ou, sei lá, tente se aproveitar da brecha — neste caso, que vergonha), é bom avisar de antemão que a falha já foi corrigida pelos desenvolvedores de ambos os serviços. Ainda assim, voltamos ao início do texto: todo cuidado é pouco, especialmente em se tratando de clicar em arquivos desconhecidos de qualquer um na internet. Fiquemos ligados.

[via 9to5Mac]

ver Mac Magazine
#mac
#web
#cliente
#privacidade
#invasão
#falha
#malware
#arquivo
#messenger
#telegram
#aviso
#segurança
#check point