WhatsApp obsahoval chybu umožňujúcu útočníkovi získať cez fotku prístup do účtu
Výskumníci spoločnosti Check Point Security ohlásili zraniteľnosť, ktorá umožňuje vykonať útok proti webovým verziám aplikácií služieb WhatsApp a Telegram. Chyba je v spôsobe, ako obe četové služby spracúvajú obrázky a multimediálne súbory. Výskumníci vytvorili nebezpečný obrázok, ktorý sa v náhľade zdal celkom bežný, ale presmeroval používateľa na stránku HTML s malvérom. Po načítaní bola stránka schopná získavať lokálne uložené dáta. Útočníci tak mohli prevziať kontrolu nad účtom obete.
„Jednoduchým zaslaním nevinne vyzerajúcej fotografie mohol útočník získať prístup do účtu, k histórii správ, všetkým fotografiám, ktoré boli zdieľané, ako aj odosielať správy v mene používateľa,“ povedal Oded Vanunu z Check Pointu.
V Telegrame sa zraniteľnosť dala ťažšie zneužiť, používateľ by musel spustiť video a potom ho otvoriť v samostatnej záložke Chrome, čo je podľa predstaviteľov služby „veľmi nezvyčajná používateľská interakcia“.
Zobrazit Galériu