Изглежда, че приложенията за кратки съобщения WhatsApp и Telegram не са най-сигурния начин за комуникация, тъй като софтуерни специалисти от Check Point Security разкриват нова атака срещу тях. Двете чат приложения имат слабост при обработката на снимки и мултимедийни файлове. Специалистите от Check Point Security са успели да накарат изображения да изпращат потребителите към HTML страница, която съдържа зловреден софтуер. Веднъж заредена, страницата изтегля всички локално съхранени данни, което позволява на онлайн нападателите да съберат личните данни на потребителя.

„С едно обикновено изпращане на уж невинно изглеждаща снимка, атакуващият може да поеме контрола над профила, историята на съобщенията, да има достъп до всички снимки, които някога са били споделени, и дори да изпраща съобщения от името на потребителя", казва Одед Вануну, ръководител в Check Point Security.

За отбелязване е, че за да се осъществи атаката, потребителят все пак трябва да отвори снимката, която да го изпрати към заразения сайт. Уязвимостта е била докладвана и на WhatsApp и Telegram на 7-и март, след което са взети мерки за запушването на "пробойната". Въпреки това нито една от компаниите не се е изказала по темата.

За разлика от конвенционалните имейл или чат услуги, WhatsApp и Telegram няма как да четат съобщенията, изпратени между потребителите, заради криптирането от край до край. В този случай, е по-лесно зловредни изображения да се промъкват през приложенията. При липсата на механизъм за прихващане на подобни съобщения, е много по-трудно те да се сканират за вируси или други злонамерени атаки. Това ни показва, че криприрането от край до край може да бъде и нещо не толкова полезно за потребителите.

Тагове: