“WhatsApp” və “Telegram”da yeni təhlükəsizlik boşluğu aşkar edilib.
Mynews.az makroblog-a istinadən xəbər verir ki, boşluğu “Check Point” təhlükəsizlik şirkəti üzə çıxarıb.
Haker istifadəçiyə bir foto göndərir. Ön izləmədə normal görünən şəkil istifadəçini zərərli proqram olan bir HTML səhifəsinə yönləndirir. Səhifə yükləndikdən sonra cihazın yaddaşındakı fayllar ələ keçirilir, istifadəçinin hesabının məlumatları oğurlanır.
Beləliklə, məsum görünən bir fotoyla haker istifadəçinin bütün hesabı üzərində idarəni ələ keçirir. Haker mesajları, göndərilən bütün fotoları görə və istifadəçinin adından mesajlar göndərə bilir.
Təhlükəsizlik boşluğu mart ayının 7-də açıqlanıb. Hər iki mesaj xidməti hücumun qarşısını almaq üçün fayl yükləmə təsdiq protokollarını dəyişdirməli olub.
Xidmətlərin veb versiyaları yenilənib. İstifadəçilər təhlükəsizlik üçün proqramın son versiyasını yüklədiklərindən əmin olmalıdırlar.
Ənənəvi elektron poçt, söhbət xidmətlərindən fərqli olaraq, “WhatApp” və “Telegram”da başdan-başa şifrələmə metodu üçüncü tərəflərin mesajları oxumasına imkan vermir. Ancaq bu durum göstərir ki, zərərli bir fotonun, faylın sızması vəziyyəti dəyişdirir.
Düzəlişdən sonra artıq şifrələmədən öncə “WhatsApp” və “Telegram” məzmunu yoxlayır, zərərli faylları əngəlləyir. Xidmətlər boşluğu aradan qaldırsa da təhlükəsizlik şirkəti istifadəçiləri kompüterdə açdıqları bu söhbət proqramlarını periodik olaraq təmizləməyi məsləhət görür.
Bu addım hesabınızın qoşulduğu cihazları yoxlamağa və istənilməyən aktivlikləri bağlamağa imkan verir.
“Check Point” bildirir ki, naməlum istifadəçilərdən gələn şübhəli faylları açmaqdan da çəkinmək lazımdır.
