Keď vám bude niekto zasielať fotografiu milej mačičky, alebo krásnej ženy na Whatsappe, alebo Telegrame, skôr než ju otvoríte, zamyslite sa nad tým, že niekto takto môže ľahko získať prístup k vašemu kontu.

Firmou Checkpoint bolo zistené, že obe aplikácie spracovávali obrázky a multimediálne súbory bez toho, aby overili, či neobsahujú skrytý škodlivý kód vo vnútri. Preto útočníkovi stačilo zaslať obeti obrázok s týmto skrytým kódom a keď používateľ obrázok otvoril, dal tak prístup útočníkovi k citlivým dátam a správe konta. Konkrétne sa útočník dostal k fotkám, videám, audio nahrávkam, iným zdieľaným súborom a v neposlednom rade ku kontaktom.

Prečo k takémuto niečo vôbec došlo? Jednoducho nikto s takým niečím nepočítal a najmä, keďže sú dáta kryptované, tak obaja poskytovatelia služby, nemali ako zistiť, že škodlivý kód sa nachádza v obrázkoch.

Táto chyba je už v súčasnosti opravená a týkala sa iba webovej aplikácie spustenej cez prehliadač.

Pozrite si, ako to bolo jednoduché:

Zdroj: greenmushroom.sk

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.