חולשת אבטחה חדשה ב'ואטסאפ' וב'טלגרם', שעלולה לאפשר להאקרים להשתלט על חשבונות משתמשים בתוך שניות ולהשיג שליטה מלאה, נחשפה היום (רביעי) על ידי חברת האבטחה צ'ק פוינט והיא תוקנה במהירות על ידי שתי החברות.
לפי חוקרי האבטחה של החברה מדובר בחולשת אבטחה בגרסאות ה-Web של החברות המכילות את כל המידע והיסטוריית השיחות של המשתמשים ומסונכרנות עם האפליקציה במובייל.
חוקרי צ'ק פוינט ערן וקנין, רומן זאיקין ודקלה ברדה מצאו כי ההצפנה מקצה לקצה (end-to-end encryption) שהחברות הללו משתמשות בה כדי להבטיח אבטחה על השיחות, היא חולשת האבטחה.
האקרים יכלו לנצל את החולשה ולהשיג שליטה מלאה על ההודעות, התמונות, הסרטונים ואנשי הקשר, של המשתמשים, זאת באמצעות שליחת תמונה שבה מוסתר קוד זדוני, כאשר המשתמש היה לוחץ על התמונה כדי לפתוח אותה, האקר ששלח אותה יכל להשיג שליטה מלאה על החשבון ובאמצעות שליחת התמונה לאנשי הקשר של המשתמש היה משיג שליטה בחשבונות נוספים.
עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, אמר כי "חולשת האבטחה שחשפנו העמידה בסכנה מאות מיליוני משתמשים של הפלטפורמות ברחבי העולם. באמצעות שליחה של תמונה שנראית למשתמש תמימה, האקרים עלולים היו להשתלט על החשבונות, להוריד את כל התמונות והקבצים של המשתמשים, ולשלוח בשמם הודעות".
המידע שנחשף הועבר לפני שבוע על ידי 'צ'ק פוינט' לוואטסאפ וטלגרם ובתוך יממה הם תיקנו את התקלה לכל המשתמשים. ואננו ציין כי "לשמחתנו, שתי החברות הגיבו במהירות ובאחריות לתיקון החולשה".
לאחר התיקון שביצעו החברות, סוג קובץ שנשלח דרכם ייבחן עוד לפני ההצפנה ובמידה ויימצא קובץ זדוני, הוא ייחסם.
כדי להבטיח שאתם מוגנים, סגרו את הדפדפן והפעילו מחדש את הוואטסאפ או הטלגרם.