Հնարավո՞ր է կոտրել WhatsApp և Telegram հաշիվները նկար ուղարկելով

WhatsApp և Telegram մեսենջերներում հայտնաբերվել էին անվտանգության խոցելիություն: Մասնավորապես հաղորդվում էր, որ հնարավոր է հաղորդագրությամբ ուղարկված նկարի և տեսանյութի միջոցով կոտրել օգտատերերի հաշիվները և գողանալ օգտատերեի անձնական տվյալները: Check Point Software Technologies ընկերության մասնագետներին հաջողվել է թողարկել հատուկ մշակված HTML-էջեր նկարների (WhatsApp) և տեսանյութերի փոխարեն:

Հաշիվները կոտրելու համար բավական էր միայն ուղարկել այդ ֆայլերը և օգտատիրոջ մեկ քլիքը վնասակար ֆայլերի վրա: Telegram-ի դեպքում պետք էր տեսանյութը բացել առանձին պատուհանով:

Արդյունքում օգտատերը կզրկվեր մեսենջերների սերվերներում պահպանվող տվյալներից՝ մեսենջերի նամակագրույունից, նկարներից, տեսանյութերից, կոնտակտներից և այլ ֆայլերից: Քանի որ օգտատիրոջ հաշվի մուտքի հասանելիություն էր ստանում հարձակվողը հնարավոր էր անգամ վարել նամակագրություն:

Սակայն արդյոք հնարավոր էր կոտրել ցանկացած օգտատիրոջ հաշիվ: Ոչ, միայն հնարավոր էր կոտրել WhatsApp-ի և Telegram-ի այն օգտատերերի հաշիվները, ովքեր օգտվում էին մեսենջերից բրաուզերով (համապատասխանաբար web.whatsapp.com և web.telegram.org հասցեներով): Եթե օգտատերը բացեր վնասակար ֆայլը մոբայլ հավելվածում կամ էլ դեսկթոփ հավելվածում, ապա հաքերները չէին կարողանա կոտրել հաշիվը:

Օգտատերը կարող էր հայտնաբերել, որ կոտրել էն իր հաշիվը, միայն եթե հարձակումը տեղի ունենար WhatsApp-ում նամակագրության ժամանակ: Սա պայմանավորված է նրանով, որ ինչպես գիտեք, WhatsApp-ը թույլ չի տալիս վեբ տարբերակով օգտվել միաժամանակ 2 բրաուզերով, հետևաբար տարբեր համակրգիչներից: Եթե այլ մեկը մուտք գործի հաշիվ, ապա դրա մասին նախազգուշական ծանուցում է ուղարկվում: Իսկ Telegram-ի դեպքում նման սահմանափակում չկա և հաքերների գործողությունները կնային աննկատ:

Անվտանգության խոցելիության այս լուրերն իհարկե բազմաթիվ օգտատերերի մոտ մեսենջերներից հրաժարվելու ցանկություն էր առաջացրել: Բայց հաղորվում է, որ փորձագետները նախքան իրենց հետազոտությունը հրապարակային դարձնելը դիմել են մեսենջերների ծրագարվորողներին, որոնք էլ արդեն շտկել են խնդիրը: