Μετά από τα ευρήματα της για διάφορα Malware σε Android συσκευές, η Check Point Security σήμερα ανακάλυψε άλλον έναν ‘πονοκέφαλο’ στον τεχνολογικό κόσμο, αυτήν την φορά στα διάσημα messaging apps WhatsApp και Telegram.
Στέλνοντας μια φαινομενικά αθώα εικόνα στο WhatsApp, που στην πραγματικότητα θα έστελνε τον παραλήπτη της σε μια φορτωμένη με malware HTML σελίδα, η εταιρεία ανακάλυψε ότι έτσι κάποιος θα μπορούσε να κλέψει το account κάποιου, τα μηνύματά του, και ότι άλλο έχει στείλει/κάνει ο χρήστης στο app.
Στο WhatsApp, κάποιος έπρεπε απλά να ανοίξει την εικόνα για να κλαπούν τα στοιχεία του, ενώ στο Telegram θα έπρεπε κάποιος να ανοίξει ένα βίντεο, και μετά να το ανοίξει ξανά σε μια άλλη καρτέλα του Chrome, κάνοντας την κλοπή πιο δύσκολη. Η Check Point ανέφερε τα ευρήματα της στις 2 εταιρείες στις 8 Μαρτίου, οι οποίες στην συνέχεια αλλάξαν τα δικά τους πρωτόκολλα επικύρωσης για ανέβασμα αρχείου, για να προστατευτούν από τυχόν επιθέσεις.
«Χτίζουμε to WhatsApp ώστε να κρατήσει τους ανθρώπους και τις πληροφορίες τους ασφαλείς», δήλωσε ένας εκπρόσωπος WhatsApp. «Όταν η Check Point ανέφερε το θέμα, το αντιμετωπίσαμε μέσα σε μια μέρα και κυκλοφορήσαμε μια ενημερωμένη έκδοση του WhatsApp για το διαδίκτυο. Για να σιγουρευτείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση, παρακαλούμε να επανεκκινήστε τον browser σας».
Σε αντίθεση με συνηθισμένες υπηρεσίες email ή chat, το WhatsApp και το Telegram δεν μπορούν να διαβάζουν τα μηνύματα που αποστέλλονται μεταξύ των χρηστών, λόγω της κρυπτογράφησης «end-to-end» που χρησιμοποιούν. Σε αυτή την περίπτωση, η κρυπτογράφηση αυτή μπορεί να βοηθήσει τυχόν malware, καθώς χωρίς μηχανισμό παρακολούθησης των μηνυμάτων, είναι πολύ πιο δύσκολο για τον χρήστη να σαρώσει για ιούς ή άλλο κακόβουλο λογισμικό που μπορεί να του στείλει κάποιος μέσω της υπηρεσίας.
[via]