Вчора ізраїльська компанія Check Point, що спеціалізується на інформаційній безпеці, повідомила в своєму блозі про виявлені нею вразливості в веб-версіях месенджерів Telegram і WhatsApp. Хакер міг відправити користувачеві месенджерів шкідливий код, замаскувавши його під нешкідливий файл, наприклад картинку або відео. Після відкриття файлу цей код дозволяв зловмиснику отримати доступ до аккаунту користувача і його даними: потенційно виникала можливість завантажити фотографії, читати і відправляти повідомлення (в тому числі таким же способом поширюючи шкідливий код).

Веб-версії месенджерів синхронізуються з пристроєм користувача і зберігають всі повідомлення, які він отримував і відправляв, підкреслюється в повідомленні Check Point.

Оскільки сполучення між користувачами зашифровуються, Telegram і WhatsApp не можуть перевіряти їх на наявність шкідливого коду. Але зараз, після виправлення уразливості, WhatsApp і Telegram зможуть до зашифровуваної перевіряти вміст і блокувати шкідливі файли, пише Check Point. Мається на увазі перевірка формату - перед відправкою файлу месенджери переконаються, що його заявлений формат збігається з реальним вмістом, пояснює керівник російського дослідницького центру «Лабораторії Касперського» Юрій Намісників.

Щоб убезпечитися, користувачам веб-версій месенджерів слід перезапустити браузери (і, відповідно, месенджери на них), радить Check Point. Також компанія радить періодично скидати і заново заходити в свої веб-акаунти WhatsApp і Telegram. Це дозволить контролювати підключення до аккаунту пристрої, пише Check Point. Друга рекомендація - намагатися не відкривати посилання від незнайомців і уникати підозрілих файлів в принципі.

Подібні уразливості - не рідкість, адже програмний код створюється людьми, тому завжди є вплив людського фактора і ризик помилки, погоджуються Намісників з «Лабораторії Касперського» і гендиректор компанії Digital Security (аналіз захищеності комп'ютерних систем) Ілля Медведовський. Як правило, уразливості досить швидко закриваються розробниками, як тільки про них стає відомо. Тому слід проводити регулярну ревізію і оновлення софта, оскільки зловмисники користуються уразливими, що містяться в старих версіях програм, розповідає Намісників. Більш того, в пошуках об'єкта для атаки хакери часто вивчають оновлення і знаходять вразливість, проти якої воно випускалося. А далі їм тільки залишається знайти тих, хто не встиг оновитися, пояснює експерт. Він також рекомендує оновити версії месенджерів на мобільних пристроях.

Check Point виявила вразливість 7 березня і повідомила про неї розробникам Telegram і WhatsApp, які вже усунули проблему, йдеться в повідомленні Check Point. Представник WhatsApp підтверджував усунення вразливості виданню The Verge. представник Facebook (Володіє WhatsApp) і засновник Telegram Павло Дуров не відповіли на запит «Ведомостей».