WhatsApp i Telegram ispravili propust u web platformama koji omogućava hakerima preuzimanje korisničkih naloga

Mobilni telefoni, 17.03.2017, 11:00 AM

WhatsApp i Telegram ispravili propust u web platformama koji omogućava hakerima preuzimanje korisničkih naloga

WhatsApp i Telegram su ispravili bezbednosni propust u svojim aplikacijama koji su hakeri mogli iskoristiti za preuzimanje kontrole nad korisničkim nalozima.

Propust su otkrili stručnjaci kompanije Check Point Software Technologies a problem je u načinu na koji dve aplikacije obrađuju neke fajlove bez provere da li sadrže maliciozni kod.

Web verzije ovih aplikacija, WhatsApp Web i Telegram Web, su potpuno sinhronizovane sa smart uređajima. Propust može omogućiti hakerima da preuzmu kontrolu nad korisničkim nalozima u bilo kom browseru, i da pristupe njihovim privatnim i grupnim razgovorima, fotografijama, video snimcima i drugim deljenim fajlovima, kao i kontaktima i svim drugim informacijama koje korisnici dele sa ovim aplikacijama. Sa ovim informacijama u rukama, hakeri mogu da šalju poruke u ime žrtava, da ucenjuju žrtve i mnogo toga još.

Napad počinje slanjem fajla koji žrtvi treba da izgleda bezazleno, a koji ustvari sadrži maliciozni kod. Fajl lako može biti izmenjen tako da postane dobar mamac za žrtvu koja će ga otvoriti. Kada se to desi, napadač preuzima kontrolu nad nalogom.

S obzirom da su poruke kriptovane bez prethodne provere, WhatsApp i Telegram su slepi za taj sadržaj, zbog čega ne mogu da spreče slanje malicioznog sadržaja", kažu istraživači.

Oni su svoje otkriće podelili sa WhatsAppom i Telegramom prošle nedelje, posle čega su ove kompanije ažurirale svoje web klijente.

Uticaj ovog baga je veliki, jer WhatsApp ima više od milijardu korisnika u celom svetu, dok Telegram ima oko 100 miliona korisnika mesečno. Koji procenat korisnika koristi web platforme nije poznato.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Povezivanje iPhonea sa laptopom čini telefon podložnim napadima

Povezivanje iPhonea sa laptopom čini telefon podložnim napadima

Prošli su dani kada se iPhone smatrao najsigurnijim pametnim telefonom na tržištu. Sve je više izveštaja koji ukazuju na slabosti ili greške koj... Dalje

Safe Browsing sada podrazumevano omogućen u Android aplikacijama

Safe Browsing sada podrazumevano omogućen u Android aplikacijama

Google je najavio da će sve Android aplikacije sa WebViewom imati podrazumevano omogućenu funkciju Safe Browsing koja će obezbediti dodatnu zašt... Dalje

Četvorocifrena lozinka za iPhone može biti hakovana za samo 6 minuta

Četvorocifrena lozinka za iPhone može biti  hakovana za samo 6 minuta

GreyKey, uređaj koji proizvodi Grayshift i koji trenutno masovno kupuje policija u Sjedinjenim Državama, može hakovati iPhone bez obzira na to koli... Dalje

Hiljade Android aplikacija prate decu bez dozvole roditelja

Hiljade Android aplikacija prate decu bez dozvole roditelja

Google Play prodavnica je puna aplikacija i igara koje prate decu bez izričite dozvole roditelja, a Google izgleda ne preduzima ništa da bi to speč... Dalje

Proizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja

Proizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja

Veliki broj proizvođača Android uređaja preskače zakrpe za bezbednosne propuste koje Google objavljuje svakog meseca, ali laže korisnike o tome, ... Dalje