Grupo descobre como hackear e acessar qualquer conta do WhatsApp

Grupo descobre como hackear e acessar qualquer conta do WhatsApp

357
0

Grupo descobre como hackear e acessar qualquer conta do WhatsApp

Um grupo de pesquisadores israelenses da empresa Check Point descobriu vulnerabilidades nos mensageiros WhatsApp e Telegram (este último, negou o problema em nota recente), os dois mensageiros mais populares com encriptação de ponta a ponta.

A rachadura na proteção não estava no aplicativo, mas sim nas versões web do WhatsApp e Telegram.

“Entre as revelações mais preocupantes que surgiram nas

publicações recentes da WikiLeaks, está a possibilidade de

organizações governamentais terem a capacidade de comprometer

aplicações de mensagens criptografadas como WhatsApp e

Telegram”, comenta a Check Point. “Enquanto isso ainda precisa

ser provado, muitos usuários finais estão preocupados com a

própria segurança”.

Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade.

Caso ela seja explorada por hackers, é completamente possível que os invasores simulem todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.

Scritp HTML

WhatsAppComo a invasão é feita

A invasão de um cibercriminoso na sua conta do WhatsApp ou Telegram acontece no momento que você faz o download de imagem compartilhada.

Exatamente: essa imagem, que pode ser enviada via grupo ou mensagem particular, possui um código malicioso (documento HTML).

Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos mensageiros.

Depois disso, são poucos passos até o controle total da conta. Além disso, é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.

Ambas as empresas, WhatsApp e Telegram, também não tem qualquer culpa a partir desse ponto.

Como as mensagens são encriptadas, a equipe de segurança não consegue checar o conteúdo.

Então, o que é ótimo para o usuário (a privacidade nesse sentido), também acaba sendo uma parte da arma dos cibercriminosos.
O pessoal da Check Point preparou até um gráfico bem ilustrado para você entender como essa invasão acontece:

WhatsAppResposta do WhatsApp e Telegram

Felizmente, ambas as equipes de segurança do WhatsApp e Telegram receberam bem o alerta dos pesquisadores da Check Point.

As companhias verificaram a autenticidade do problema e reconheceram o problema na versão web dos apps.

Agora, ambas as versões para navegador dos mensageiros já foram corrigidas — isso mesmo: esse buraco foi fechado, então pode relaxar um pouco.

“WhatsApp e Telegram responderam rapidamente e se

responsabilizaram a mitigar a exploração desse problemas em

todos os servidores web”, notou a Check Point.

O Telegram disse que, dessa maneira, a invasão não ocorre.

Em resposta via comunidado oficial, o Telegram disse que a invasão é possível, mas é mais difícil no caso do versão web apropriada, então o usuário precisa tomar passos muito específicos para algo assim acontecer.

Então, “não, nunca tivemos esse problema”.

O que acabou sendo notado pela equipe do Telegram foi uma

forma mais complicada de invasão, que você vê clicando aqui.

Comentarios

comentarios

Nenhum Comentário

Deixe uma resposta