Uma falha de segurança que afeta as versões para desktop de mensageiros criptografados como o WhatsApp e o Telegram foi revelada na quarta-feira (15) pela Check Point, uma empresa de segurança israelense. O problema, que já foi corrigido nos dois mensageiros, se aproveitava de uma vulnerabilidade nativa de webapps para executar comandos no navegador capazes de roubar o acesso à conta e lista de contatos das vítimas quando executassem vídeos.
Para ser explorada, a falha requer que o usuário receba um arquivo contaminado, que normalmente é uma imagem e o execute na versão do mensageiro para computador. No Telegram, havia ainda um requisito extra de que o arquivo fosse aberto em outra aba. Quando isto acontece, um código malicioso inserido no conteúdo é executado, fornecendo o acesso aos dados — no caso, as conversas no app.
Postar um comentário