Bem-vindo ao site do Norte de Mato Grosso, quarta 29 de março 2017
Midia Kit, Clique aqui para receber as principais notícias
Tecnologia - Telegram - WhatsApp

Grupo descobre como hackear e acessar qualquer conta do WhatsApp

Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade.

Um grupo de pesquisadores israelenses da empresa Check Point descobriu vulnerabilidades nos mensageiros WhatsApp e Telegram (este último, negou o problema em nota recente), os dois mensageiros mais populares com encriptação de ponta a ponta. A rachadura na proteção não estava no aplicativo, mas sim nas versões web do WhatsApp e Telegram.

“Entre as revelações mais preocupantes que surgiram nas publicações recentes da WikiLeaks, está a possibilidade de organizações governamentais terem a capacidade de comprometer aplicações de mensagens criptografadas como WhatsApp e Telegram”, comenta a Check Point. “Enquanto isso ainda precisa ser provado, muitos usuários finais estão preocupados com a própria segurança”.

Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade. Caso ela seja explorada por hackers, é completamente possível que os invasores simulem todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.

HTML malicioso

Como a invasão é feita
A invasão de um cibercriminoso na sua conta do WhatsApp ou Telegram acontece no momento que você faz o download de imagem compartilhada. Exatamente: essa imagem, que pode ser enviada via grupo ou mensagem particular, possui um código malicioso (documento HTML). Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos mensageiros.

Depois disso, são poucos passos até o controle total da conta. Além disso, é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.

Ambas as empresas, WhatsApp e Telegram, também não tem qualquer culpa a partir desse ponto. Como as mensagens são encriptadas, a equipe de segurança não consegue checar o conteúdo. Então, o que é ótimo para o usuário (a privacidade nesse sentido), também acaba sendo uma parte da arma dos cibercriminosos.

O pessoal da Check Point preparou até um gráfico bem ilustrado para você entender como essa invasão acontece:

Gráfico

Resposta do WhatsApp e Telegram
Felizmente, ambas as equipes de segurança do WhatsApp e Telegram receberam bem o alerta dos pesquisadores da Check Point. As companhias verificaram a autenticidade do problema e reconheceram o problema na versão web dos apps. Agora, ambas as versões para navegador dos mensageiros já foram corrigidas — isso mesmo: esse buraco foi fechado, então pode relaxar um pouco.

“WhatsApp e Telegram responderam rapidamente e se responsabilizaram a mitigar a exploração desse problemas em todos os servidores web”, notou a Check Point.

O Telegram disse que, dessa maneira, a invasão não ocorre

Em resposta via comunidado oficial, o Telegram disse que a invasão é possível, mas é mais difícil no caso do versão web apropriada, então o usuário precisa tomar passos muito específicos para algo assim acontecer. Então, "não, nunca tivemos esse problema". O que acabou sendo notado pela equipe do Telegram foi uma forma mais complicada de invasão, que você vê clicando aqui.

Atenção! O site "Realidade MT" não se responsabiliza por calúnias, injúrias, linguajar inapropriado, preconceituoso ou quaisquer afirmações de natureza ofensiva que venham a ser veiculadas nesse espaço, sendo que essa responsabilidade recai inteiramente sobre o usuário que se utilizar deste espaço democrático e livre de forma inadequada.

VÍDEOS

Término das obras de asfalto da MT-322 é confirmada pelo Governo do Estado após cobrança do Prefeito de Peixoto de Azevedo.

OPINIÃO

Reflexão de Boa Vontade
Minhas Amigas e meus Irmãos, minhas Irmãs e meus Amigos, a bandeira que nos inspira é pregar a Palav...
Dois anos de caos
Já não é de hoje que venho cumprindo meu papel de fiscalizador do governo. Sim, sou deputado estadua...
ver mais

ENTRENENIMENTO

App - Grátis
Google Play Store agora tem um 'app grátis da semana'; aproveite já

TECNOLOGIA

WhatsApp
WhatsApp colocará limite de 2 minutos para você apagar mensagem enviada

ESTADO

Infraestrutura
Estado libera R$ 1,2 milhão para obras de infraestrutura
VLT
Temer sinaliza apoio e MT pode receber R$ 600 milhões para retomada das obras