Bem-vindo ao site do Norte de Mato Grosso, terça 27 de junho 2017
Midia Kit, Clique aqui para receber as principais notícias
Tecnologia - Telegram - WhatsApp

Grupo descobre como hackear e acessar qualquer conta do WhatsApp

Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade.

Um grupo de pesquisadores israelenses da empresa Check Point descobriu vulnerabilidades nos mensageiros WhatsApp e Telegram (este último, negou o problema em nota recente), os dois mensageiros mais populares com encriptação de ponta a ponta. A rachadura na proteção não estava no aplicativo, mas sim nas versões web do WhatsApp e Telegram.

“Entre as revelações mais preocupantes que surgiram nas publicações recentes da WikiLeaks, está a possibilidade de organizações governamentais terem a capacidade de comprometer aplicações de mensagens criptografadas como WhatsApp e Telegram”, comenta a Check Point. “Enquanto isso ainda precisa ser provado, muitos usuários finais estão preocupados com a própria segurança”.

Ao que parece, a versão web dos aplicativos espelha as mensagens enviadas e recebidas pelo usuário — e neste ponto que está a vulnerabilidade. Caso ela seja explorada por hackers, é completamente possível que os invasores simulem todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.

HTML malicioso

Como a invasão é feita
A invasão de um cibercriminoso na sua conta do WhatsApp ou Telegram acontece no momento que você faz o download de imagem compartilhada. Exatamente: essa imagem, que pode ser enviada via grupo ou mensagem particular, possui um código malicioso (documento HTML). Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos mensageiros.

Depois disso, são poucos passos até o controle total da conta. Além disso, é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.

Ambas as empresas, WhatsApp e Telegram, também não tem qualquer culpa a partir desse ponto. Como as mensagens são encriptadas, a equipe de segurança não consegue checar o conteúdo. Então, o que é ótimo para o usuário (a privacidade nesse sentido), também acaba sendo uma parte da arma dos cibercriminosos.

O pessoal da Check Point preparou até um gráfico bem ilustrado para você entender como essa invasão acontece:

Gráfico

Resposta do WhatsApp e Telegram
Felizmente, ambas as equipes de segurança do WhatsApp e Telegram receberam bem o alerta dos pesquisadores da Check Point. As companhias verificaram a autenticidade do problema e reconheceram o problema na versão web dos apps. Agora, ambas as versões para navegador dos mensageiros já foram corrigidas — isso mesmo: esse buraco foi fechado, então pode relaxar um pouco.

“WhatsApp e Telegram responderam rapidamente e se responsabilizaram a mitigar a exploração desse problemas em todos os servidores web”, notou a Check Point.

O Telegram disse que, dessa maneira, a invasão não ocorre

Em resposta via comunidado oficial, o Telegram disse que a invasão é possível, mas é mais difícil no caso do versão web apropriada, então o usuário precisa tomar passos muito específicos para algo assim acontecer. Então, "não, nunca tivemos esse problema". O que acabou sendo notado pela equipe do Telegram foi uma forma mais complicada de invasão, que você vê clicando aqui.

Atenção! O site "Realidade MT" não se responsabiliza por calúnias, injúrias, linguajar inapropriado, preconceituoso ou quaisquer afirmações de natureza ofensiva que venham a ser veiculadas nesse espaço, sendo que essa responsabilidade recai inteiramente sobre o usuário que se utilizar deste espaço democrático e livre de forma inadequada.

VÍDEOS

"Centro-Oeste carrega o Brasil nas costas, sem contrapartidas"

OPINIÃO

Vencendo as diferenças
O dia 25 de junho marca a adoção pela ONU (Organização das Nações Unidas) da Declaração e Programa d...
Quem tem ideal não envelhece
Achei, nos meus alfarrábios, texto que publiquei, em 3 de maio de 1987, na Folha de S. Paulo, dedica...
ver mais

ENTRENENIMENTO

Cinema
Diretor de A Múmia afirma: "Fiz o filme para o público, não para os críticos"

TECNOLOGIA

Google - for - Jobs
O sistema de buscas da Google pode ajudar a encontrar seu próximo emprego

ESTADO

Saúde
Governador critica deputados que são contra repasse de R$ 82 milhões para Saúde
Simcar
Produtores de Mato Grosso têm 90 dias para fazer adequações no novo sistema de CAR