Взломать аккаунты пользователей можно через браузерные версии сервисов.
IT-компания Check Point Software Technologies нашла в мессенджерах WhatsApp и Telegram изъяны, с помощью которых можно взломать сервисы. Об этом сообщается на сайте компании.
Взломать аккаунты пользователей можно через браузерные версии сервисов. Они позволяют вести переписку, не загружая на устройство мобильной приложение. Так, хакер может отправить пользователю вредоносный код в виде какого-нибудь изображения. Как только пользователь откроет его, мошенники получат контроль над аккаунтом и вложенными файлами.
Злоумышленники могут таким образом размещать в интернете фотографии и отправлять сообщения от имени пользователя, а также требовать выкуп или просить близких пользователя перевести деньги на счет мошенников. Специалисты подчеркнули, что под угрозой находятся сотни миллионов пользователей мессенджеров.
Как сообщается в материале, шифрование, предназначенное для сохранения конфиденциальности сообщений, стало лазейкой для хакеров. Поскольку сообщения в мессенджерах шифруются, их невозможно проверить, разработчики не видят содержания посланий и не могут предотвратить отправку вируса.
Неделю назад компания направила в WhatsApp и Telegram уведомления об угрозе. По словам разработчиков мессенджеров, уже готово обновление, которое нейтрализует этот изъян.
Также в статье приводится рекомендация по профилактике взлома аккаунтов. Компания советует не открывать подозрительные файлы и ссылки от неизвестных пользователей, а также периодически удалять сохраненные пароли и активности мессенджеров в браузере.
По данным Amnesty International, WhatsApp и Telegram входят в пятерку рейтинга мессенджеров по надежности системы шифрования.