WhatsApp i Telegram ispravili propust u web platformama koji omogućava hakerima preuzimanje korisničkih naloga

Mobilni telefoni, 17.03.2017, 11:00 AM

WhatsApp i Telegram ispravili propust u web platformama koji omogućava hakerima preuzimanje korisničkih naloga

WhatsApp i Telegram su ispravili bezbednosni propust u svojim aplikacijama koji su hakeri mogli iskoristiti za preuzimanje kontrole nad korisničkim nalozima.

Propust su otkrili stručnjaci kompanije Check Point Software Technologies a problem je u načinu na koji dve aplikacije obrađuju neke fajlove bez provere da li sadrže maliciozni kod.

Web verzije ovih aplikacija, WhatsApp Web i Telegram Web, su potpuno sinhronizovane sa smart uređajima. Propust može omogućiti hakerima da preuzmu kontrolu nad korisničkim nalozima u bilo kom browseru, i da pristupe njihovim privatnim i grupnim razgovorima, fotografijama, video snimcima i drugim deljenim fajlovima, kao i kontaktima i svim drugim informacijama koje korisnici dele sa ovim aplikacijama. Sa ovim informacijama u rukama, hakeri mogu da šalju poruke u ime žrtava, da ucenjuju žrtve i mnogo toga još.

Napad počinje slanjem fajla koji žrtvi treba da izgleda bezazleno, a koji ustvari sadrži maliciozni kod. Fajl lako može biti izmenjen tako da postane dobar mamac za žrtvu koja će ga otvoriti. Kada se to desi, napadač preuzima kontrolu nad nalogom.

S obzirom da su poruke kriptovane bez prethodne provere, WhatsApp i Telegram su slepi za taj sadržaj, zbog čega ne mogu da spreče slanje malicioznog sadržaja", kažu istraživači.

Oni su svoje otkriće podelili sa WhatsAppom i Telegramom prošle nedelje, posle čega su ove kompanije ažurirale svoje web klijente.

Uticaj ovog baga je veliki, jer WhatsApp ima više od milijardu korisnika u celom svetu, dok Telegram ima oko 100 miliona korisnika mesečno. Koji procenat korisnika koristi web platforme nije poznato.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Osam malicioznih aplikacija pronađeno u Play prodavnici

Osam malicioznih aplikacija pronađeno u Play prodavnici

Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver. Sporne aplikacije, uglavnom “... Dalje

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

Bezbednosni istraživač Eliot Alderson otkrio je još jednu fabričku aplikaciju sa kojom se isporučuju OnePlus uređaji a koja može zloupotrebiti ... Dalje

Trojanac pronađen u devet aplikacija u Play prodavnici

Trojanac pronađen u devet aplikacija u Play prodavnici

Stručnjaci ruske firme Doctor Web otkrili su nekoliko aplikacija u Googleovoj prodavnici Play koje sadrže trojanca Android.RemoteCode.106.origin. Ov... Dalje

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

OnePlus telefoni isporučuju se godinama sa skrivenim backdoorom. Zapravo, ne svi modeli, ali neki OnePlus uređaji isporučuju se sa preinstaliranom ... Dalje

Google rešava jedan od najvećih bezbednosnih problema Androida

Google rešava jedan od najvećih bezbednosnih problema Androida

Google je programerima aplikacija za Android poslao emailove kojima ih je obavesrio o planovima za uklanjanje svih aplikacija koje zloupotrebljavaju u... Dalje