Специалисты обнаружили уязвимость в веб-версиях Telegram и WhatsApp

Специалисты компании Check Point Software нашли уязвимость в веб-версиях Telegram и WhatsApp, пишут "Ведомости". 

В WhatsApp злоумышленники отправляли пользователям вредоносный код, "зашитый" в изображения или видеозаписи, после открытия которых киберпреступники получали доступ к аккаунту. В Telegram схема получения доступа оказалась несколько сложнее, но результат был такой же, как и в случае с пользователями WhatsApp – владельцы аккаунтов теряли над ними контроль. 

Уязвимость была обнаружена в процессе передачи данных через сквозное шифрование, которое используют оба мессенджера в качестве защиты данных. Так как информация была зашифрована со стороны отправителя, сервисы не могли предотвратить отправку вредоносного кода. 

На данный момент обе компании устранили проблему, выпустив исправления для веб-версий. 

Актуально по теме