Bem-vindo ao site do Norte de Mato Grosso, Peixoto de Azevedo/MT, domingo 27 de maio 2018
Midia Kit
Tecnologia - Telegram - WhatsApp

Grupo descobre como hackear e acessar qualquer conta do WhatsApp

Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade.

Um grupo de pesquisadores israelenses da empresa Check Point descobriu vulnerabilidades nos mensageiros WhatsApp e Telegram (este último, negou o problema em nota recente), os dois mensageiros mais populares com encriptação de ponta a ponta. A rachadura na proteção não estava no aplicativo, mas sim nas versões web do WhatsApp e Telegram.

“Entre as revelações mais preocupantes que surgiram nas publicações recentes da WikiLeaks, está a possibilidade de organizações governamentais terem a capacidade de comprometer aplicações de mensagens criptografadas como WhatsApp e Telegram”, comenta a Check Point. “Enquanto isso ainda precisa ser provado, muitos usuários finais estão preocupados com a própria segurança”.

Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade. Caso ela seja explorada por hackers, é completamente possível que os invasores simulem todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.

HTML malicioso

Como a invasão é feita
A invasão de um cibercriminoso na sua conta do WhatsApp ou Telegram acontece no momento que você faz o download de imagem compartilhada. Exatamente: essa imagem, que pode ser enviada via grupo ou mensagem particular, possui um código malicioso (documento HTML). Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos mensageiros.

Depois disso, são poucos passos até o controle total da conta. Além disso, é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.

Ambas as empresas, WhatsApp e Telegram, também não tem qualquer culpa a partir desse ponto. Como as mensagens são encriptadas, a equipe de segurança não consegue checar o conteúdo. Então, o que é ótimo para o usuário (a privacidade nesse sentido), também acaba sendo uma parte da arma dos cibercriminosos.

O pessoal da Check Point preparou até um gráfico bem ilustrado para você entender como essa invasão acontece:

Gráfico

Resposta do WhatsApp e Telegram
Felizmente, ambas as equipes de segurança do WhatsApp e Telegram receberam bem o alerta dos pesquisadores da Check Point. As companhias verificaram a autenticidade do problema e reconheceram o problema na versão web dos apps. Agora, ambas as versões para navegador dos mensageiros já foram corrigidas — isso mesmo: esse buraco foi fechado, então pode relaxar um pouco.

“WhatsApp e Telegram responderam rapidamente e se responsabilizaram a mitigar a exploração desse problemas em todos os servidores web”, notou a Check Point.

O Telegram disse que, dessa maneira, a invasão não ocorre

Em resposta via comunidado oficial, o Telegram disse que a invasão é possível, mas é mais difícil no caso do versão web apropriada, então o usuário precisa tomar passos muito específicos para algo assim acontecer. Então, "não, nunca tivemos esse problema". O que acabou sendo notado pela equipe do Telegram foi uma forma mais complicada de invasão, que você vê clicando aqui.

Atenção! O site "Realidade MT" não se responsabiliza por calúnias, injúrias, linguajar inapropriado, preconceituoso ou quaisquer afirmações de natureza ofensiva que venham a ser veiculadas nesse espaço, sendo que essa responsabilidade recai inteiramente sobre o usuário que se utilizar deste espaço democrático e livre de forma inadequada.

VÍDEOS

José Medeiros discursa sobre a saída de Tiririca da política

OPINIÃO

Sigilo entre advogado e cliente é lei e deve ser respeitado
Este é o nosso primeiro artigo deste ano. Portanto, quero desejar-lhes um feliz 2018, de muita paz e...
Como você avalia os prós e contras de suas decisões?
Jordano foi promovido e saiu da tranquilidade do interior, onde morava, e hoje ocupa um super aparta...
ver mais

ENTRENENIMENTO

Netflix
Netflix pode distribuir internacionalmente ficção científica estrelada por Natalie Portman

TECNOLOGIA

Internet
Centenas de perfis falsos teriam tentado influenciar eleições no Brasil

ESTADO

Renegociação - de - Dívida
Governo se reúne com Banco Mundial e tratativas avançam
Benedito - Figueiredo
Secid vai rescindir contrato com empresa responsável por obra em ponte