O WhatsApp é, provavelmente, um dos serviços de messaging mais usados em todo o mundo. De acordo com dados recentes, são mais de mil milhões de utilizadores em todo o mundo, estando este serviço disponível para os mais diversos sistemas operativos.
Recentemente, um grupo de investigadores da Check Point descobriu uma nova vulnerabilidade nas versões para browser do WhatsApp e também do Telegram. Se usa estes serviços, atualize já para a última versão.
Numa Conferência Internacional sobre Cibersegurança, realizada no Instituto Politécnico da Guarda, e em declarações ao Pplware, Rui Duro, da Check Point, revelou que os serviços de messaging WhatsApp e Telegram tinham uma vulnerabilidade que permitia aos atacantes assumirem o controlo completo sobre as contas das vítimas e aceder às suas conversas pessoais e de grupo, assim como às suas fotos, listas de contactos, vídeos e outros ficheiros partilhados a partir de qualquer dispositivo.
Ao enviar uma foto, aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um utilizador, aceder ao historial de mensagens, ver e descarregar todas as fotos partilhadas e enviar mensagens em nome da vítima.
Oded Vanunu, diretor de investigação de vulnerabilidade da Check Point
A vulnerabilidade descoberta, e já corrigida pelo WhatsApp e Telegram, permite ao cibercriminoso enviar o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o utilizador clica na fotografia abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. O cibercriminoso pode enviar o ficheiro malicioso a todos os contactos da vítima, o que potencialmente permite um ataque de grande escala.
A Check Point revelou esta descoberta às equipas de segurança da WhatsApp e Telegram no passado dia 8 de março. Ambas as empresas reconheceram o problema de segurança e desenvolveram uma solução para os clientes web em todo o mundo.
Recomenda-se aos utilizadores do WhatsApp Web e Telegram que utilizem a última versão disponível, reiniciando o seu browser.