WhatsApp e Telegram corrigem falhas em aplicativos

Após pesquisadores mostrarem que podiam tomar o controle das contas de usuários através de uma vulnerabilidade no modo como eles processam alguns tipos de arquivos, sem verificar se contém código malicioso

Compartilhar:

WhatsApp e Telegram corrigiram falhas em seus populares aplicativos de mensagens instantâneas depois que pesquisadores de segurança mostraram que podiam tomar o controle das contas dos usuários.

 

Pesquisadores da Check Point Software Technologies descobriram problemas com a forma como os dois aplicativos processam alguns tipos de arquivos sem verificar se eles contêm ou não algum código ativo que pode ser malicioso.

 

As falhas em aplicativos populares de mensagens instantâneas são menos comuns do que em softwares para computadores de mesa. Os aplicativos são frequentemente usados ​​por causa de sua criptografia pesada, que tem sido criticada por algumas autoridades.

 

Os pesquisadores conseguiram enviar arquivos com código malicioso para as versões baseadas na web dos produtos ao fazê-los parecer algo diferente, como uma imagem. No caso do WhatsApp, uma vez aberto pelo destinatário, o código permitiu aos pesquisadores entrar no armazenamento local do usuário e, em seguida, acessar a conta do usuário. A partir daí, eles poderiam ter enviado o mesmo ataque malicioso para todos os contatos dos usuários.

 

A falha do Telegram foi muito mais sutil e exigiu um comportamento “muito incomum” da vítima, como clicar com o botão direito do mouse em um vídeo e abrir uma nova guia, disse o porta-voz Markus Ra.

 

Não há provas de que ataques semelhantes tenham sido realmente utilizados contra os produtos de qualquer das empresas, disse ele.

 

“Quando a Check Point informou o problema, tratamos da questão em um dia e lançamos uma atualização do WhatsApp para a web”, disse Anne Yeh, porta-voz da empresa, unidade do Facebook. “Para garantir que você está usando a versão mais recente, reinicie o navegador.”

 

* Com informações da Agência Reuters

 

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...