Перейти к материалам
разбор

Правда ли, что Telegram и WhatsApp можно было взломать, отправив картинку?

5 карточек
1

Что случилось?

Эксперты в области безопасности обнаружили уязвимость в популярных мессенджерах WhatsApp и Telegram. Специалисты компании Check Point Software Technologies сумели выдать специально оформленные html-страницы за картинку (WhatsApp) и видеофайл (Telegram). Для успешного взлома WhatsApp атакующему достаточно было просто переслать с помощью мессенджеров такой файл, а потенциальной жертве — кликнуть по нему. В случае с Telegram видео нужно было открыть в отдельной вкладке.

2

И чего бы я лишился?

Всей хранимой на серверах мессенджера переписки, фотографий, видео, прочих документов и списка контактов. Поскольку атакующий получал полный доступ к вашей учетной записи, он также мог вести переписку от вашего имени.

3

Так можно было взломать любого пользователя?

Нет. Взломать так можно было только тех пользователей WhatsApp и Telegram, которые пользовались мессенджером в браузере (по адресам web.whatsapp.com и web.telegram.org соответственно). Если бы вы открыли файл с вредоносным кодом в мобильном приложении — или в приложении для десктопа, хакеры не смогли бы получить доступ к вашей учетной записи.

4

А я мог заметить, что меня взломали?

Только если вы переписываетесь в WhatsApp. Этот мессенджер не позволяет пользоваться веб-версией в двух браузерах одновременно — и, следовательно, с разных компьютеров. Если бы кто-то зашел в вашу учетную запись с другого браузера, вам бы показали соответствующее предупреждение. У Telegram такого ограничения нет, и деятельность хакера могла оставаться незамеченной.

5

То есть не стоит пользоваться веб-версиями WhatsApp и Telegram?

Решать, конечно, вам, но эту уязвимость устранили еще до публикации отчета. Исследователи заранее обратились к разработчикам мессенджеров, и те исправили проблему.

Денис Дмитриев