Линки доступности

Приложения могли подвергаться хакерским атакам через вредоносный код в изображениях

У защищенных шифрованием приложений для обмена сообщениями, которыми люди пользуются во избежание чужих любопытных глаз, обнаружился изъян, которым могли воспользоваться хакеры, сообщает компания Check Point Software Technologies, занимающаяся вопросами кибербезопасности.

По словам компании, уязвимости выявлены у мессенджеров Telegram и WhatsApp, которые принадлежат Facebook.

Компания заявила, что не разглашала эту информацию до тех пор, пока уязвимости не были устранены. Как сообщается, угрозе могли подвергнуться «сотни миллионов» пользователей.

Уязвимость связана с цифровыми изображениями, содержащими вредоносный код, который активируется при нажатии на картинку. По данным Check Point, это могло сделать аккаунты уязвимыми для взлома.

«Эта новая уязвимость поставила сотни миллионов пользователей приложений WhatsApp Web и Telegram Web под угрозу полного захвата их аккаунтов, – заявил в пресс-релизе директор Check Point по уязвимости продуктов Одед Вануну. – Просто отправив безобидную на вид фотографию, хакер мог получить доступ к аккаунту, истории переписки и всем когда-либо отправленным фотографиям, а также отправлять сообщения от имени пользователя».

Оба мессенджера гордятся своими системами межабонентского шифрования, однако, по данным Check Point, это осложнило выявление вредоносного кода.

Для устранения уязвимости необходимо блокировать код до того, как сообщения будут зашифрованы.

Как утверждается, WhatsApp насчитывает более миллиарда пользователей, Telegram – более 100 миллионов.

Уважаемые посетители форума, пожалуйста, используйте свой аккаунт в Facebook для участия в дискуссии. Комментарии премодерируются, их появление на сайте может занять некоторое время.

XS
SM
MD
LG