Правда ли, что Telegram и WhatsApp можно было взломать, отправив картинку?

Просмотров: 80
Суббота, 18 марта 2017 г.

Правда ли, что Telegram и WhatsApp можно было взломать, отправив картинку? фото

Что случилось? Эксперты в области безопасности обнаружили уязвимость в популярных мессенджерах WhatsApp и Telegram. Специалисты компании Check Point Software Technologies сумели выдать специально оформленные html-страницы за картинку (WhatsApp) и видеофайл (Telegram). Для успешного взлома WhatsApp атакующему достаточно было просто переслать с помощью мессенджеров такой файл, а потенциальной жертве — кликнуть по нему. В случае с Telegram видео нужно было открыть в отдельной вкладке. 2 И чего бы я лишился? Всей хранимой на серверах мессенджера переписки, фотографий, видео, прочих документов и списка контактов. Поскольку атакующий получал полный доступ к вашей учетной записи, он также мог вести переписку от вашего имени. 3 Так можно было взломать любого пользователя? Нет. Взломать так можно было только тех пользователей WhatsApp и Telegram, которые пользовались мессенджером в браузере (по адресам web.whatsapp.com и web.telegram.org соответственно). Если бы вы открыли файл с вредоносным кодом в мобильном приложении — или в приложении для десктопа, хакеры не смогли бы получить доступ к вашей учетной записи. 4 А я мог заметить, что меня взломали? Только если вы переписываетесь в WhatsApp. Этот мессенджер не позволяет пользоваться веб-версией в двух браузерах одновременно — и, следовательно, с разных компьютеров. Если бы кто-то зашел в вашу учетную запись с другого браузера, вам бы показали соответствующее предупреждение. У Telegram такого ограничения нет, и деятельность хакера могла оставаться незамеченной. 5 То есть не стоит пользоваться веб-версиями WhatsApp и Telegram? Решать, конечно, вам, но эту уязвимость устранили еще до публикации отчета. Исследователи заранее обратились к разработчикам мессенджеров, и те исправили проблему.