Специалисты компании Check Point Software нашли уязвимость в веб-версиях Telegram и WhatsApp, пишут "Ведомости".
В WhatsApp злоумышленники отправляли пользователям вредоносный код, "зашитый" в изображения или видеозаписи, после открытия которых киберпреступники получали доступ к аккаунту. В Telegram схема получения доступа оказалась несколько сложнее, но результат был такой же, как и в случае с пользователями WhatsApp – владельцы аккаунтов теряли над ними контроль.
Уязвимость была обнаружена в процессе передачи данных через сквозное шифрование, которое используют оба мессенджера в качестве защиты данных. Так как информация была зашифрована со стороны отправителя, сервисы не могли предотвратить отправку вредоносного кода.
На данный момент обе компании устранили проблему, выпустив исправления для веб-версий.