Uma companhia de segurança informática revelou nesta quarta-feira ter descoberto uma falha nos populares serviços de mensagens Telegram e WhatsApp, que permitiria hackear contas de usuários servindo-se do sistema de codificação que supostamente protege a confidencialidade de suas mensagens.
A companhia americana Check Point Software Technologies afirma em um comunicado que o Telegram e o WhatsApp, alertados por ela no dia 8 de março, consertaram o problema.
- Nelson Vasconcelos: Sempre de olho no WhatsApp
- WhatsApp tem falha que permite ler mensagens criptografadas, diz jornal
- Nelson Vasconcelos: WhatsApp: Todo cuidado é pouco
- Chamada de vídeo no WhatsApp pode ser armadilha para usuários de iPhone
- Justiça bloqueia R$ 38 mi do WhatsApp por recusa de quebra de sigilo
- WhatsApp libera zoom para gravação de vídeo e emojis gigantes
Não informou, no entanto, quantas contas puderam efetivamente estar comprometidas, mas afirma que esta falha representava um perigo para "centenas de milhões" de usuários que têm acesso às plataformas a partir de um navegador de Internet (em oposição aos que o fazem através de aplicativos móveis propostos pelos dois serviços).
Segundo os investigadores da Check Point, "apenas enviando uma inocente foto, um atacante pode tomar o controle da conta, ter acesso ao histórico de mensagens, a todas as fotos compartilhadas (no serviço), e enviar mensagens no lugar dos usuários".
O hacker, efetivamente, podia camuflar um vírus na imagem, que era ativado quando o destinatário "clicava" nela.
WhatsApp e Telegram utilizam uma codificação que garante que apenas o remetente e o destinatário das mensagens possam ver seu conteúdo. Mas, subitamente, os dois aplicativos não tiveram como detectar se este conteúdo inclui vírus.
Para resolver o problema, os dois serviços validam a partir de agora o conteúdo enviado pouco antes de sua codificação, o que permite bloquear o vírus, acrescenta Check Point.
Com informações da AFP Fórum
