Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

В WhatsApp и Telegram обнаружена уязвимость: хакеры могли увести миллионы аккаунтов с помощью всего 1 фото

16 марта, 2017
В WhatsApp и Telegram обнаружена уязвимость: хакеры могли увести миллионы аккаунтов с помощью всего 1 фото

Если вы пользуетесь веб-версией WhatsApp или Telegram в браузере, то стоит закрыть его и открыть снова, чтобы хакеры не смогли украсть ваш аккаунт. Группа исследователей из Check Point, компании, занимающейся кибербезопасностью, сообщает, что веб-версии популярных приложений-мессенджеров со сквозным шифрованием содержат уязвимость, которая позволяет хакерам получить доступ к аккаунтам пользователей и, следовательно, украсть их для последующего использования в своих целях.

Кража аккаунта WhatsApp или Telegram означает, что «угонщик» сможет загрузить все ваши фото и опубликовать их в открытом доступе, отправлять от вашего имени сообщения, потребовать «выкуп» за аккаунт или шантажировать полученной информацией, и даже украсть аккаунты ваших друзей. Так поясняют опасности кражи аккаунта в Telegram, WhatsApp или другом мессенджере исследователи из Check Point.

Выводы исследования Check Point опубликованы в тяжелые времена для приложений, использующих шифрование сообщений. Мессенджеры попали под огонь профильных СМИ после того, как выяснилось, что сервисы содержат те или иные уязвимости. Приложения типа WhatsApp, Telegram, Viber, Signal и другие используют т.н. сквозное шифрование, гарантирующее, что содержимое сообщения может прочитать только его отправитель и получатель.

И хотя пара недавних заявлений об уязвимостях в приложениях с шифрованием были раскритикованы экспертами по компьютерной безопасности, назвавшими их либо неверными, либо преувеличенными, пользователи все равно встревожены исследованиями вроде отчета Check Point.

Специалисты Check Point уверяют, что смогли получить доступ к аккаунту в WhatsApp, отослав его владельцу фотографию с вредоносным кодом. Если владелец аккаунта заходит в него через веб-браузер и кликает на фото, то пославший фото человек получает полный доступ к учетной записи получателя изображения.

Взлом Telegram

Взлом Telegram оказался немногим более сложным. Исследователи показали, что они могут отослать видеофайл потенциальной жертве, содержащий вредоносный код. Взлом оказывается успешным, если пользователь зашел в свой аккаунт через браузер, кликнул на кнопку «проиграть видео» и открыл его в другой вкладке браузера.

Оба мессенджера уже закрыли брешь в веб-версии своих сервисов, доступных через обычные браузеры. Причиной взлома стал тот факт, что коммуникационные сервисы, зашифровывали и отсылали файлы не проверяя их на наличие вредоносного кода. В результате WhatsApp и Telegram оперировали контентом «вслепую», позволяя отсылать злоумышленникам вредоносный код, замаскированный в невинных сообщениях с фото или видео.

«Мы создали WhatsApp для защиты людей и их информации», - поясняет мессенджер в официальном ответе, - «Когда Check Point сообщили о способах взлома сервиса через веб-версию, мы в течение дня устранили ее и выпустили обновленное веб-приложение WhatsApp для браузеров».

Telegram также сообщил о решении проблемы, однако раскритиковал заявление Check Point. Назвав исследователей «безответственными», компания сообщила, что вряд ли пользователь совершит те действия, которые необходимы для взлома аккаунта.

«Атака Telegram для успеха требует соблюдения очень специфических условий и очень необычных действий потенциальной жертвы», - поясняет компания. Telegram также отвергает заявление Check Point о том, что взлом работает в любом браузере – уязвимость существует только в веб-версии мессенджера для Chrome.

«Конечно же, мы незамедлительно устранили уязвимость в Telegram, обнаруженную Check Point», - успокаивает пользователей популярного мессенджера его создатели.

Мессенджеры, использующие шифрование сообщений, не впервые попадают под критику из-за найденных уязвимостей.

Ранее в этом месяце WikiLeaks заявила, что агенты государственных спецслужб могли получить доступ к сообщениям в WhatsApp, Telegram и похожему сервису Signal. Однако, разработчики приложений тут же заявили, что шифрование в них по-прежнему работает и сообщения передаются по Интернету в зашифрованном виде.

В январе исследователь из калифорнийского университета Беркли заявил, что нашел «черный ход» к сообщениями в WhatsApp. Однако компания заявила, что он был оставлен намеренно в ходе проектировки сервиса и не будет использован для перехвата сообщений пользователей по поручению правительств ни в одной стране мира.

Check Point пока никак не прокомментировал заявление Telegram о специфических условиях выполнения взлома мессенджера через веб-версию приложения.

.

Постоянный адрес публикации: http://www.procontent.ru/news/30782.html



Издатель: Procontent.ru , источник: CNet  
RSS-подписка на новости рубрики


Главные новости:

Обзор лучших онлайн-шутеров на Android и iOS: топ-7 за 2017 год Обзор лучших онлайн-шутеров на Android и iOS: топ-7 за 2017 год
Обзор Modern Strike Online: легендарная «контра» на Android и iOS Обзор игры Modern Strike Online: легендарная «контра» на Android и iOS
RAW на Android: как и зачем использовать этот формат фото, обзор приложений для камеры RAW на Android: как и зачем использовать этот формат фото, обзор приложений для камеры
Polycolor: дзен-головоломка на iPhone в стиле минимализма Polycolor: дзен-головоломка на iPhone в стиле минимализма
OnlineHappy: обзор качественного приложения для знакомств на Android OnlineHappy: обзор качественного приложения для знакомств на Android
Обзор приложения Clips на iOS: фирменный «социальный» видеоредактор от Apple Обзор приложения Clips на iOS: фирменный «социальный» видеоредактор от Apple
Welltory: Как начать менять свои привычки без усилий с помощью приложения? Welltory: Как начать менять свои привычки без усилий с помощью приложения?
Обзор топ-15 лучших приложений для велосипедистов на Android и iPhone Обзор 15 лучших приложений для велосипедистов на Android и iPhone



+ Добавить обзор




Актуальные темы:

Обзор лучших почтовых приложений на Android и iPhone для Gmail 2017 Обзор лучших почтовых приложений на Android и iPhone для Gmail 2017
RAW на Android: как и зачем использовать этот формат фото, обзор приложений для камеры RAW на Android: как и зачем использовать этот формат фото, обзор приложений для камеры
Polycolor: дзен-головоломка на iPhone в стиле минимализма Polycolor: дзен-головоломка на iPhone в стиле минимализма
OnlineHappy: обзор качественного приложения для знакомств на Android OnlineHappy: обзор качественного приложения для знакомств на Android
Wildfulness 2: обзор медитативного приложения на iPhone и iPad Wildfulness 2: обзор медитативного приложения на iPhone и iPad
Обзор приложения Clips на iOS: фирменный «социальный» видеоредактор от Apple Обзор приложения Clips на iOS: фирменный «социальный» видеоредактор от Apple
Обзор 15 лучших приложений для велосипедистов на Android и iPhone Обзор 15 лучших приложений для велосипедистов на Android и iPhone