Bem-vindo ao site do Norte de Mato Grosso, Peixoto de Azevedo/MT, segunda 23 de outubro 2017
Midia Kit
Tecnologia - Telegram - WhatsApp

Grupo descobre como hackear e acessar qualquer conta do WhatsApp

Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade.

Um grupo de pesquisadores israelenses da empresa Check Point descobriu vulnerabilidades nos mensageiros WhatsApp e Telegram (este último, negou o problema em nota recente), os dois mensageiros mais populares com encriptação de ponta a ponta. A rachadura na proteção não estava no aplicativo, mas sim nas versões web do WhatsApp e Telegram.

“Entre as revelações mais preocupantes que surgiram nas publicações recentes da WikiLeaks, está a possibilidade de organizações governamentais terem a capacidade de comprometer aplicações de mensagens criptografadas como WhatsApp e Telegram”, comenta a Check Point. “Enquanto isso ainda precisa ser provado, muitos usuários finais estão preocupados com a própria segurança”.

Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade. Caso ela seja explorada por hackers, é completamente possível que os invasores simulem todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.

HTML malicioso

Como a invasão é feita
A invasão de um cibercriminoso na sua conta do WhatsApp ou Telegram acontece no momento que você faz o download de imagem compartilhada. Exatamente: essa imagem, que pode ser enviada via grupo ou mensagem particular, possui um código malicioso (documento HTML). Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos mensageiros.

Depois disso, são poucos passos até o controle total da conta. Além disso, é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.

Ambas as empresas, WhatsApp e Telegram, também não tem qualquer culpa a partir desse ponto. Como as mensagens são encriptadas, a equipe de segurança não consegue checar o conteúdo. Então, o que é ótimo para o usuário (a privacidade nesse sentido), também acaba sendo uma parte da arma dos cibercriminosos.

O pessoal da Check Point preparou até um gráfico bem ilustrado para você entender como essa invasão acontece:

Gráfico

Resposta do WhatsApp e Telegram
Felizmente, ambas as equipes de segurança do WhatsApp e Telegram receberam bem o alerta dos pesquisadores da Check Point. As companhias verificaram a autenticidade do problema e reconheceram o problema na versão web dos apps. Agora, ambas as versões para navegador dos mensageiros já foram corrigidas — isso mesmo: esse buraco foi fechado, então pode relaxar um pouco.

“WhatsApp e Telegram responderam rapidamente e se responsabilizaram a mitigar a exploração desse problemas em todos os servidores web”, notou a Check Point.

O Telegram disse que, dessa maneira, a invasão não ocorre

Em resposta via comunidado oficial, o Telegram disse que a invasão é possível, mas é mais difícil no caso do versão web apropriada, então o usuário precisa tomar passos muito específicos para algo assim acontecer. Então, "não, nunca tivemos esse problema". O que acabou sendo notado pela equipe do Telegram foi uma forma mais complicada de invasão, que você vê clicando aqui.

Atenção! O site "Realidade MT" não se responsabiliza por calúnias, injúrias, linguajar inapropriado, preconceituoso ou quaisquer afirmações de natureza ofensiva que venham a ser veiculadas nesse espaço, sendo que essa responsabilidade recai inteiramente sobre o usuário que se utilizar deste espaço democrático e livre de forma inadequada.

VÍDEOS

Goleiro de time da Indonésia morre após se chocar com brasileiro

OPINIÃO

Negociar é o caminho para a solução dos conflitos
O ex-presidente dos Estados Unidos, Ronald Reagan, dizia: "a paz não é a ausência de conflito, mas a...
As crianças e a Mãe de Jesus
Em 12 de outubro, no Brasil, homenageamos Maria Santíssima, Mãe Universal da Humanidade, e as crianç...
ver mais

ENTRENENIMENTO

The - Traitor
Novo filme de Marco Bellocchio será rodado no Brasil

TECNOLOGIA

PornHub
Hackers distribuem malware no PornHub

ESTADO

Concurso
Polícia apura supostas falhas em concurso para delegado de MT e manda envelopes com provas para perícia
Pró - Estradas
Sinfra divulga datas das audiências em Alta Floresta, Alto Araguaia e Tangará da Serra