Whats: os pesquisadores conseguiram enviar arquivos com código malicioso para as versões baseadas na web dos produtos (Flickr/Alvy/Reprodução)
Reuters
Publicado em 15 de março de 2017 às 14h20.
São Francisco - WhatsApp e Telegram corrigiram falhas em seus populares aplicativos de mensagens instantâneas depois que pesquisadores de segurança mostraram que podiam tomar o controle das contas dos usuários.
Pesquisadores da Check Point Software Technologies descobriram problemas com a forma como os dois aplicativos processam alguns tipos de arquivos sem verificar se eles contêm ou não algum código ativo que pode ser malicioso.
As falhas em aplicativos populares de mensagens instantâneas são menos comuns do que em softwares para computadores de mesa. Os aplicativos são frequentemente usados por causa de sua criptografia pesada, que tem sido criticada por algumas autoridades.
Os pesquisadores conseguiram enviar arquivos com código malicioso para as versões baseadas na web dos produtos ao fazê-los parecer algo diferente, como uma imagem.
No caso do WhatsApp, uma vez aberto pelo destinatário, o código permitiu aos pesquisadores entrar no armazenamento local do usuário e, em seguida, acessar a conta do usuário.
A partir daí, eles poderiam ter enviado o mesmo ataque malicioso para todos os contatos dos usuários.
A falha do Telegram foi muito mais sutil e exigiu um comportamento "muito incomum" da vítima, como clicar com o botão direito do mouse em um vídeo e abrir uma nova guia, disse o porta-voz Markus Ra.
Não há provas de que ataques semelhantes tenham sido realmente utilizados contra os produtos de qualquer das empresas, disse ele.
"Quando a Check Point informou o problema, tratamos da questão em um dia e lançamos uma atualização do WhatsApp para a web", disse Anne Yeh, porta-voz da empresa, unidade do Facebook. "Para garantir que você está usando a versão mais recente, reinicie o navegador."