, persoane din aplicațiile populare de mesagerie WhatsApp și Telegram, care au profitat și de versiunile de aplicații bazate pe browser, au fost în pericol să nu știe pe hacking după o firmă de cercetare de securitate a descoperit un defect care ar fi putut fi folosit de hackeri pentru a prelua controlul asupra conturilor întregi.
Defectul, care este evident doar atunci când se utilizează versiunile browserului web ale WhatsApp și Telegram, a existat de la înființare, deși WhatsApp a declarat că nu există dovezi că a fost folosită vreodată pentru utilizatorii săi.
Descoperită de firma de securitate israeliană și prezentată într -o postare pe blog, problemele de securitate au apărut deoarece hackerii ar putea trimite HTML rău intenționat prin intermediul serviciilor, cu o imagine ambalată ca previzualizare a codului. Când un utilizator nedorit a făcut clic pe acea imagine de previzualizare, codul va fi inițiat, oferind hackerului accesul și controlul contului în cauză.
Check Point a spus atât WhatsApp, cât și Telegram despre probleme și ambele spun acum că găurile au fost conectate. Ceea ce face ca această situație particulară să fie atât de interesantă, însă, este faptul că este principala caracteristică a WhatsApp și Telegram care a făcut toate acestea posibile.
Ambele servicii oferă criptare end-to-end, de care indivizii se bucură, deoarece înseamnă că nimeni nu poate să-și dea seama de mesajele lor. Aceasta include, de asemenea, furnizorii de servicii de servicii înșiși, ceea ce înseamnă că nici WhatsApp, nici Telegram nu au fost conștienți de faptul că codul rău intenționat a fost trimis și primit. Hackerii au fost protejați în esență, oferindu -le un reintrare gratuită asupra a ceea ce trimiteau la țintele lor.
S -ar părea că acest defect de securitate nu a fost niciodată profitat și, atât cu WhatsApp, cât și la Telegram, au emis deja actualizări care să împiedice această problemă în viitor, persoanele sunt acum asigurate de potențialele atacuri similare. Cu toate acestea, se va arăta că, oricât de sigur a fost ceva, va exista întotdeauna o modalitate de a -l juca.
(Sursa: Punct de verificare)
De asemenea, poate doriți să consultați:
Strike Three: Facebook Clones Snapchat din nou, de data aceasta pentru WhatsApp
WikiLeaks Vault 7 expune CIA hacking în sisteme de operare majore, servicii
Apple: Multe exploatări iOS evidențiate în WikiLeaks CIA Dump deja patch -uri
Instalați Theos pe iOS 10 pentru a crea aplicații și modificări de jailbreak fără computer, iată cum
Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate cele mai recente de la Microsoft, Google, Apple și Web.