Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

По сообщению от SecLab и экспертов из CheckPoint, в браузерных версиях мессенджеров WhatsApp и Telegram, а также в ином программном обеспечении, которое использует сквозное криптование, наличиствует уязвимость, которая может предоставить доступ хакерам к чужим аккаунтам.

Как сообщают исследователи, использовать подобные уязвимости элементарно, необходимо лишь только выслать потенциальной жертве картинку с внедренным в нее кодом, который никак не виден извне. После открытия жертвой изображения, хакер моментально получает административные права в аккаунте жертвы, которые находятся на серверах Telegram и WhatsApp, также как и к чатам, персональным данным, фото- и видеозаписям и прочему подобному конфиденциальному контенту.

CheckPoint также сообщили компаниям мессенджеров весной текущего года о наличии подобной проблемы. Девелоперы моментально исправили ошибку и сделали обновления. Тем, кто использует браузерную версию мессенджера, необходимо перезапустить клиент.

Загвоздка была в том, что не было необходимых проверок отправляемого в мессенджерах контента перед тем, как закриптовать его. Девелоперы выпустили фикс и на текущий момент подобная технология атаки осталась в прошлом.