La empresa de seguridad Check Point Security descubrió una vulnerabilidad en el sistema de previsualización de las aplicaciones de mensajería de texto WhatsApp y Telegram, que permitía a través de imágenes y videos robar información de la cuenta de los usuarios.
La compañía descubrió la falla en el sistema de seguridad y replicó el proceso para crear una imagen que se reflejaría en la previsualización del sistema, pero en realidad es un archivo cargado con un código HTML (sistema que permite ordenar y etiquetar diversos documentos dentro de una lista) que poseía el mismo permiso que las aplicaciones para navegar libremente.
Una vez se cargaba el código maligno, el hacker podía ingresar a la cuenta, tomar el control total de los archivos y robarlos, acceder al historial de mensajes que el usuario tenía almacenados en el móvil, así como mandar mensajes en su nombre.
Apple lanza la séptima beta de iOS 10.3 y macOS 10.12.4
Tanto WhatsApp como Telegram solventaron las vulnerabilidades y garantizaron la seguridad de la información con sus usuarios.
¿Cómo funcionaba?
En WhatsApp era más fácil ingresar al sistema a través de esa brecha, solo tenían que enviar la imagen maligna y esperar que el usuario afectado pulsara encima de la foto para abrirla.
Mientras tanto, en Telegram el usuario tenía que abrir un video en una pestaña aparte del buscador de Google Chrome para que el virus ingresara.
A diferencia de otras aplicaciones, tanto WhatsApp como Telegram no pueden leer los mensajes que se envían entre sí los usuarios, ya que las conversaciones y archivos están cifrados de punto a punto.