Правда ли, что Telegram и WhatsApp можно было взломать, отправив картинку?
Что случилось?
Эксперты в области безопасности обнаружили уязвимость в популярных мессенджерах WhatsApp и Telegram. Специалисты компании Check Point Software Technologies сумели выдать специально оформленные html-страницы за картинку (WhatsApp) и видеофайл (Telegram). Для успешного взлома WhatsApp атакующему достаточно было просто переслать с помощью мессенджеров такой файл, а потенциальной жертве — кликнуть по нему. В случае с Telegram видео нужно было открыть в отдельной вкладке.
И чего бы я лишился?
Всей хранимой на серверах мессенджера переписки, фотографий, видео, прочих документов и списка контактов. Поскольку атакующий получал полный доступ к вашей учетной записи, он также мог вести переписку от вашего имени.
Так можно было взломать любого пользователя?
Нет. Взломать так можно было только тех пользователей WhatsApp и Telegram, которые пользовались мессенджером в браузере (по адресам web.whatsapp.com и web.telegram.org соответственно). Если бы вы открыли файл с вредоносным кодом в мобильном приложении — или в приложении для десктопа, хакеры не смогли бы получить доступ к вашей учетной записи.
А я мог заметить, что меня взломали?
Только если вы переписываетесь в WhatsApp. Этот мессенджер не позволяет пользоваться веб-версией в двух браузерах одновременно — и, следовательно, с разных компьютеров. Если бы кто-то зашел в вашу учетную запись с другого браузера, вам бы показали соответствующее предупреждение. У Telegram такого ограничения нет, и деятельность хакера могла оставаться незамеченной.
То есть не стоит пользоваться веб-версиями WhatsApp и Telegram?
Решать, конечно, вам, но эту уязвимость устранили еще до публикации отчета. Исследователи заранее обратились к разработчикам мессенджеров, и те исправили проблему.