Onderzoekers vinden lek in webversies WhatsApp en Telegram

De chatdiensten WhatsApp en Telegram hadden lekken in hun web-apps, waardoor kwaadwillenden accounts konden kapen.Dat hebben beveiligingsonderzoekers van het bedrijf Check Point woensdag onthuld. De lekken werden op 8 maart bij WhatsApp en Telegram gemeld en werden kort daarna opgelost. Er zijn geen aanwijzingen dat het probleem in de praktijk is misbruikt.

Volgens Check Point bleek het mogelijk te zijn om een kwaadaardige afbeelding te versturen naar nietsvermoedende gebruikers van de chat-apps. Wie in de webversie van WhatsApp op de afbeelding klikte, laadde ongemerkt kwaadaardige code in. In de webversie van Telegram was een uitgebreidere serie stappen nodig van de gebruiker. Door het lek te misbruiken kon een aanvaller volledige toegang krijgen tot de chatgeschiedenis en gedeelde foto’s van WhatsApp en Telegram. Ook kon de kwaadaardige afbeelding weer worden doorgestuurd naar alle contacten van het slachtoffer, om meer accounts te treffen.

Check Point stelt dat juist de sterke versleuteling van de chatdiensten zorgde voor problemen. Omdat end-to-end-encryptie wordt toegepast konden de apps de inhoud van de afbeelding niet controleren. WhatsApp versleutelt alle berichten standaard op deze manier, terwijl dat bij Telegram optioneel is.

Reageer

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: