«Простая» картинка позволяла хакерам получать власть над аккаунтами WhatsApp и Telegram
В то время, когда везде превозносятся возможности мессенджеров, считающихся практически неуязвимыми для хакерских атак, нужно быть вдвойне осторожным. Это следует из одного старого и правильного утверждения о том, что если один человек создал что-то (в нашем случае мессенджеры), то второй может понять то, как он сделал это и превзойти его. Зная принципы, которые используются в них, можно сыграть на этом и найти те уязвимости, которые, на первый взгляд, отсутствуют.
Так, специалисты компании Check Point Software Technologies пришли к печальному выводу, что появились такие «гении», которые смогли найти «дыру» в защите и научились получать полный доступ ко всему содержимому учетных записей WhatsApp и Telegram. При этом способ, которым они добивались желаемого, оказался весьма оригинальным.
Пользователю неожиданно приходило сообщение, в котором была картинка. После нажатия на нее, хакеру становилось известно все, что оказывалось в конкретной учетной записи – список контактов, фотографии и переписка. Используя список контактов, преступники могли рассылать зараженные картинки буквально всем от имени жертвы. При этом картинка выбиралась потенциально интересной для широкого круга пользователей и часто содержала призыв к нажатию.
В чем секрет уязвимости и что предприняли WhatsApp и Telegram
При передаче сообщения в указанных выше мессенджерах используется принцип сквозного шифрования. Это предполагает, что сообщение (картинка) шифруется на устройстве пользователя и сервисы не могут проверить его на наличие вирусов. Таким образом, вирус проникал на устройства не замеченным.
После того, как сервисы WhatsApp и Telegram были извещены о наличии уязвимости, их программисты приняли исчерпывающие меры и выпустили обновления, которые полностью ее устранили. Если у Вас отключено автоматическое обновление, рекомендуем сделать это вручную, как можно скорее!