Уязвимость онлайн-платформ обмена сообщениями WhatsApp и Telegram позволяет полный захват аккаунтов, давая атакующим доступ к персональным и групповым беседам жертвы, их фото, видео и другим общим файлам, спискам контактов и пр.
Согласно анализу CheckPoint, такая уязвимость позволяет атакующему отправлять жертве вредоносный код, спрятанный внутри безобидных изображений. После того как пользователь кликает изображение, атакующий может получить полный доступ к хранилищу данных WhatsApp и Telegram, давая таким образом полный доступ к аккаунту жертвы. После этого атакующий может отправлять вредоносные файлы всем контактам жертвы, что позволяет осуществлять широкомасштабные атаки.
WhatsApp и Telegram использует end-to-end шифрование сообщений в качестве меры безопасности данных, что обеспечивает возможность чтения сообщения только теми людьми, которые общаются. Тем не менее именно такой тип шифрования был источником этой уязвимости. Так как сообщения были зашифрованы на стороне отправителя, WhatsApp и Telegram не знали содержимого, и поэтому не могли предотвратить отправку вредоносного контента.
Последствия такой ошибки могут быть широкомасштабными: WhatsApp имеет более 1 млрд пользователей по всему миру, делая этот сервис доступным почти в любой момент времени. Telegram имеет более 100 миллионов активных пользователей в месяц, доставляя около 15 млрд сообщений в день.
ChekPoint предоставили эту информацию команде по безопасности WhatsApp и Telegram, после чего они разработали исправления для web-клиентов по всему миру; теперь содержимое сообщение будет проверяться перед тем, как быть зашифрованным, позволяя таким образом блокировать вредоносные файлы.