Keď vám bude niekto zasielať fotografiu milej mačičky, alebo krásnej ženy na Whatsappe, alebo Telegrame, skôr než ju otvoríte, zamyslite sa nad tým, že niekto takto môže ľahko získať prístup k vašemu kontu.
Firmou Checkpoint bolo zistené, že obe aplikácie spracovávali obrázky a multimediálne súbory bez toho, aby overili, či neobsahujú skrytý škodlivý kód vo vnútri. Preto útočníkovi stačilo zaslať obeti obrázok s týmto skrytým kódom a keď používateľ obrázok otvoril, dal tak prístup útočníkovi k citlivým dátam a správe konta. Konkrétne sa útočník dostal k fotkám, videám, audio nahrávkam, iným zdieľaným súborom a v neposlednom rade ku kontaktom.
Prečo k takémuto niečo vôbec došlo? Jednoducho nikto s takým niečím nepočítal a najmä, keďže sú dáta kryptované, tak obaja poskytovatelia služby, nemali ako zistiť, že škodlivý kód sa nachádza v obrázkoch.
Táto chyba je už v súčasnosti opravená a týkala sa iba webovej aplikácie spustenej cez prehliadač.
Pozrite si, ako to bolo jednoduché:
Zdroj: greenmushroom.sk
