Investigadores da Check Point Security anunciaram um novo ataque contra o WhatsApp que visa a maneira como o serviço processa imagens e ficheiros de multimédia.
A Check Point conseguiu desenvolver uma imagem maliciosa que pareceria normal aos olhos do mais comum dos mortais.
Porém, as imagens direccionavam os utilizadores para uma página HTML carregada de malware.
Uma vez carregada, a página iria descarregar todos os dados armazenados localmente no dispositivo.
Vê ainda: BQ Aquaris X e BQ Aquaris X Pro anunciados oficialmente com valores a começar nos 289€
Dessa forma os invasores, efectivamente, conseguiam aceder ao conteúdo da conta da vítima.
Com o simples envio de uma foto de aparência inocente, um atacante podia ganhar controlo sobre a conta.
E, deste modo, aceder ao histórico de mensagens, a todas as fotos que foram partilhadas e enviar mensagens em nome da vítima.
A vulnerabilidade foi relatada a 8 de Março e o WhatsApp alega ter alterado os seus protocolos de validação de upload de ficheiros para se proteger contra o ataque.
Telegram está a salvo desse procedimento e nunca esteve em risco
Segundo alguns media o Telegram também teria sofrido da mesma vulnerabilidade. Porém, essa informação é falsa e já foi clarificada pela empresa.
A razão pela qual o Telegram foi referido prende-se com o facto da Check Point ter optado por escrever o seu post de uma forma a maximizar o seu impacto.
Algo absolutamente vergonhoso, mas que não é incomum em empresas de segurança que procuram reconhecimento.
Outros assuntos relevantes:
Headphones sem-fios explodem na cara de jovem em avião
Nova variante do OnePlus 3T é praticamente impossível de se adquirir
Huawei P10 Lite foi alegadamente apresentado “à porta fechada”
