A empresa de segurança Check Point descobriu na quarta-feira (15) uma falha que coloca milhões de usuários do WhatsApp e Telegram em risco. O problema ocorreria unicamente nas versões que rodam no navegador. No entanto, os criadores do mensageiro russo acreditam que o Telegram está longe de sofrer a mesma vulnerabilidade que o rival e que o alarde foi maior que o necessário. Em nota, eles afirmam que o “o Telegram nunca teve esse erro”.
Spotify pode começar a restringir alguns discos a assinantes premium
Especialistas descobriram que um truque — segundo a equipe da CheckPoint relativamente simples — poderia permitir que hackers enviassem códigos maliciosos escondidos em imagens ou vídeos enviados tanto no WhatsApp quanto no Telegram na versão Web. Os russos não negam que a falha exista, porém discordam o tamanho do risco que oferece para o usuário..
Para um hacker invadir uma conta de usuário do WhatsApp Web, bastaria enviar um vídeo/imagem/gif contaminado e esperar a vítima dar play. Segundo os desenvolvedores do Telegram, esse não seria o mesmo método de contaminação no mensageiro russo. Em vez de apenas dar play no vídeo/imagem/gif, o arquivo teria que ser reproduzido e, em seguida, aberto em nova aba no Chrome — e somente no navegador do Google. Qualquer outra forma de assistir ao conteúdo em qualquer outro navegador impediria o malware de ser executado no PC.
Saiba como usar o Telegram na versão Web
“[O ataque] não funcionaria se você simplesmente abrisse o link do vídeo em uma nova aba. E não funcionaria em nenhum navegador diferente do Chrome”, se defendeu o Telegram em nota.
Para o Telegram, essa diferença seria suficiente para não tratar os casos com a mesma gravidade.
“Se você é usuário do Telegram e usa a versão web em vez dos apps para desktop, tente lembrar se alguma vez realizou esse procedimento [abrir um vídeo no Chrome e, em seguida, abrir em nova aba]. Se, como todos nós, você nunca fez algo assim, não deve se preocupar com isso”, encerra.
Ainda assim, o aplicativo diz ter corrigido o problema. Não há relatos de que a falha tenha atingido outras versões do Telegram ou WhatsApp (Windows, macOS, Androide iOS).
WhatsApp Web corrigido
Logo após a divulgação do estudo da Check Point, o WhatsApp liberou uma atualização de correção do problema para todos os usuários do serviço no navegador. O mensageiro, hoje do Facebook, admitiu a falha e recomendou que os usuários reiniciem seus navegadores para usar versão mais atual.
“Nós construímos o WhatsApp para manter as pessoas e suas informações seguras. Quando a Check Point reportou o problema, nós resolvemos a questão em um dia e lançamos uma atualização para o WhatsApp Web. Para garantir que você está usando a última versão, por favor reinicie seu navegador”, afirmou um porta-voz do WhatsApp ao TechTudo.
Não recebeu o código de verificação do Telegram? Veja como resolver no Fórum do TechTudo.
Via CheckPoint e Telegram