Компания Check Point обнаружила в веб-версиях мессенджеров WhatsApp и Telegram серьёзные уязвимости безопасности. Хакеры могут полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее.
Уязвимость позволяет хакерам отправить жертве вредоносный код, зашитый в безобидную с виду картинку. Как только пользователь кликает на изображение, злоумышленник получает полный доступ к хранящимся данным пользователя WhatsApp или Telegram, что дает ему контроль над аккаунтом жертвы. Затем хакер может разослать вредоносный файл всем контактам жертвы - это позволяет организовать масштабную атаку.
Специалисты Check Point передали эту информацию в отделы безопасности WhatsApp и Telegram 8 марта 2017 года. Разработчики признали проблему и разработали обновления для веб-версий мессенджеров. Если в вашем браузере запущен WhatsApp или Telegram, имеет смысл перезагрузить вкладку.