Un ricercatore dei laboratori Checkpoint ha individuato una vulnerabilità nelle piattaforme WEB in Whatsapp e Telegram che permetterebbe, tramite l’invio di codice dannoso nascosto in un file HTML, di accedere a dati sensibili.
| Fonte:Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts | Check Point Blog |
Il codice dannoso è uno script codificato in Javascript che, dopo esser aperto, può accedere alla posizione di salvataggio ove lavora il browser, potendo accedere quindi alla lista degli amici, accedere allo storico delle chat e trasmissione di file eseguite. La piattaforma WEB delle due note app di messaggistica può fungere da testa di ponte per poter attaccare le app negli smartphone, visto che le app sono sincronizzate.
Checkpoint assicura che la vulnerabilità lato server è stata già risolta introducendo la validazione dei dati trasferiti prima che ne avvenga la crittografia e che gli utenti devono controllare di avere l’ultima versione dell’app installata.