WhatsApp- ja Telegram -pikaviestipalveluista on paljastunut vakava haavoittuvuus. Tietoturvayhtiö Check Point Software Technologiesin mukaan haavoittuvuus mahdollisti hakkereille koko käyttäjätilin täydellisen hallinnan, mukaan lukien uhrien viestit, kuvat, video- ja äänitiedostot sekä yhteystiedot.
Check Point kertoo, että haavoittuvuus koski WhatsAppin ja Telegramin verkkoalustoja (WhatsApp Web ja Telegram Web). Molempien palveluiden web-versiot peilaavat kaikki käyttäjien puhelinsovelluksella lähettämät viestit ja synkronoituvat täysin puhelinversion kanssa.
Yhtiön asiantuntijoiden mukaan haavoittuvuus asetti miljoonat pikaviestipalveluiden käyttäjät vaaraan menettää tilinsä hallinta täysin.
Haittakoodi valokuvaan kätkettynä
Haavoittuvuutta hyödyntävä hyökkääjä olisi pystynyt lähettämään pikaviestipalvelun käyttäjälle valokuvaan kätketyn haittakoodin. Kun käyttäjä klikkasi kuvaa, hyökkääjä pääsi käsiksi käyttäjän tiliin. Tämän jälkeen hyökkääjä pystyi lähettämään haittaviestin eteenpäin kaikille käyttäjän kontakteille, mikä olisi mahdollistanut haittaohjelman laajan levittämisen.
Check Point kertoi havaitsemastaan haavoittuvuudesta WhatsAppin ja Telegramin tietoturvatiimeille viikko sitten. Nyt mahdollisuus hyödyntää haavoittuvuutta on poistettu kummastakin palvelusta.
Jos käyttäjät haluavat varmistaa, että heillä on käytössään verkkopalveluiden päivitetyt versiot, selaimen sulkeminen ja käynnistäminen uudelleen riittää.