WhatsApp i Telegram es poden piratejar amb una simple foto

Un grup d'investigadors de la firma de seguretat Check Point han descobert un problema en les versions per a navegadors web de WhatsApp i Telegram, dos dels serveis de missatgeria virtual més estesos del món, i que estan dirigits al mètode en què els dos serveis de xat processen les imatges i els arxius multimèdia.

Mitjançant un codi maliciós ocult en una fotografia, qualsevol persona podria agafar el control de les dades del compte de WhatsApp o Telegram atacat, sempre a través de navegadors web, no des de l'aplicació descarregada al mòbil. Després de comunicar-los el problema el dia 8 d'aquest mes, les dues companyies han corregit l'error. 

El perill "per a centenars de milions" d'usuaris que accedeixen a la plataforma des d'un navegador web (en comparació amb aquells que passen per aplicacions mòbils que ofereixen els dos serveis) persistia des de feia dos anys aproximadament, segons explica Oded Vanunu, cap d'investigació de vulnerabilitats de Check Point.

Els investigadors han assegurat que, "només enviant una imatge d'aspecte innocent, un atacant podria aconseguir el control del compte, accedir als missatges històrics, a totes les fotos mai compartides [del servei] i enviar missatges en lloc de l'usuari", afegeix Vanunu. 

EINA PER AL PIRATEIG DE LA CIA

Notícies relacionades

¿WhatsApp és la xarxa social més influent d'Espanya?

Quanta aigua s'ha de beure al dia

No és la primera vegada que els límits de la protecció oferta pels sistemes de xifratge queden en entredit. A principis d'aquest mes, per exemple, Wikileaks va fer públic prop de 9.000 documentsWikileaks que detallen les eines de pirateig utilitzades per la CIA. Algunes de permeses, com agafar el control directe de l''smartphone' d'un usuari, i així eludir les aplicacions de sistemes de protecció com WhatsApp i Telegram.

WhatsApp, filial de la nord-americana Facebook, és un dels serveis de missatgeria instantània més populars del món, amb més de mil milions d'usuaris.