В WhatsApp и Telegram была уязвимость, позволявшая открывать доступ к чужом аккаунтам

Мессенджеры WhatsApp и Telegram характеризуются веб-уязвимостью, которую удалось обнаружить представителям компании Check Point. Выяснилось, хакеры проникали в профайлы пользователей, а также во все их личные данные.

Эксперты объясняют, что взломщики отправляли владельцу вирусный код, который был замаскирован под картинку или видеоролик, таким образом, нажав на него, удается получить полный доступ к содержимому странички, чтобы осуществлять контроль.

Взломать аккаунт на Телеграм удается с помощью рассылки специального файла всем контактам.

Причина в уязвимости заключается в том, что оба мессенджера пользуются методикой сквозного шифрования, которая защищает данные. Рассылаемый контент шифруется со стороны отправителя, поэтому программа не может проверить его содержимое и отменить отправку.

Специалисты не сообщали публично о проблеме, а уведомили разработчиков программ о возникшей опасности. Обе компании признали этот недостаток и запустили обновленные версии, которые помогут пользователям спокойно и безопасно применять мессенджер. Теперь все сообщения проходят проверку до шифровки, и только потом отправляются конечному получателю, что и позволяет заблокировать вирусы.

Представители Телеграм сообщают о том, что одна картинка не способна взломать программы. Чтобы действительно запустить вирус, необходимо просматривать запись в Google Chrome, перейдя на новую вкладку. Если порядок действий будет нарушен, то хакерам не удастся взломать аккаунт.