Após o alerta de que as versões web de WhatsApp e Telegram apresentavam falhas na proteção de conversas, os dois apps de mensagens instantâneas se manifestaram alertando os usuários de que o problema já foi resolvido.
A falha foi apontada pela empresa israelense Check Point. Segundo os pesquisadores, a invasão acontecia no momento em que o usuário – logado pelo desktop – fazia o download de uma imagem compartilhada. O arquivo poderia ser recebido via grupo ou mensagem particular, e possuía um código malicioso (documento HTML). Assim que a imagem era baixada, o invasor ganhava acesso ao armazenamento interno dos arquivos dos aplicativos e, em pouco tempo, poderia ter o controle total da conta.
O ataque poderia se espalhar com facilidade, já que o cibercriminoso poderia reenviar a mesma mensagem para outros contatos da conta invadida.
Como as mensagens, tanto do WhatsApp quando do Telegram, são encriptadas, a equipe de segurança não consegue checar o conteúdo. Ou seja, o que é bom para a privacidade do usuário, acaba como uma arma para os cibercriminosos.
Felizmente, as versões para navegador dos dois apps já foram corrigidas e não há mais este risco. Conforme divulgado pela Ceck Point, “WhatsApp e Telegram responderam rapidamente e se responsabilizaram a mitigar a exploração desse problemas em todos os servidores web”.
Fonte: Diário Catarinense