В мессенджерах нашли уязвимость (для web)
16.03.2017 | Александр Б.
В мессенджерах WhatsApp и Telegram обнаружена уязвимость. Нашли ее в компании Check Point Software. Сейчас мы говорим не о мобильных приложениях для смартфонов и планшетах, а об их браузерных версиях: WhatsApp Web и Telegram Web, дающих возможность вести переписку без обязательной установки мобильного приложения.
Работает это так. В самое обычное отправленное вам изображение внедряется вредоносный скрипт, который, попав на ваш компьютер, дает злоумышленникам доступ к личным данным его владельца. Далее производится взлом самого аккаунта и получение доступа к текстам переписки и всем отправленным файлам.
В Telegram и WhatsApp признали ошибку и на текущий момент «дыру» уже закрыли.
От себя
Хотелось бы получить от Check Point Software побольше подробностей. Дело в том, что WhatsApp Web не работает не только без установленной на смартфоне или планшете мобильный версии WhatsApp, но и даже просто в случае отключения на нем интернета. Выключив на своем смартфоне передачу данных, мы на ПК видим следующую картину:
При этом более удобный Telegram способен работать на разных устройствах совершенно независимо как от необходимости установки мессенджера на смартфон, так и от включенной на нем передачи данных.