Пользователи мессенджера Telegram могут оказаться жертвами злоумышленников. Хакеры научились получать доступ к переписке на iOS и Android. Для этого они используют СМС-коды, которые отправляются пользователям при входе в аккаунт с нового устройства, сообщает News.ru.
Сначала мессенджер отправляет комбинацию через сервисный канал на устройства пользователя, а после этого отправляет ее через текстовое сообщение. Хакеры научились инициировать запрос на отправку мессенджером СМС-сообщения.
Затем сообщение перехватывается, а полученный код используется для авторизации. Таким образом, злоумышленники получают доступ ко всем текущим чатам (кроме секретных).
Специалисты рекомендуют пользователям активировать двухфакторную верификацию и добавлять к сообщению обязательный второй фактор.
Ранее Павел Дуров призвал пользователей удалить приложение WhatsApp со своих устройств из-за обнаруженных в нем многочисленных уязвимостей в сфере безопасности.
"В мае я предсказал, что уязвимости в WhatsApp будут продолжать выявляться, а серьезные проблемы в области безопасности будут следовать одна за другой, как было раньше", – написал Дуров.
По его словам, очередная уязвимость была обнаружена в приложении на этой неделе, отметив, что с ее помощью хакеры могут получить личные данные пользователей.
This browser does not support the video element.
Об уязвимостях WhatsApp рассказывал и бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. По его словам, мессенджер имеет низкий уровень шифрования, так что передавать через него конфиденциальную информацию может быть небезопасно. Чтобы максимально защитить свои данные, лучше использовать программы Signal и Wire, добавил Сноуден.
В октябре в мессенджере WhatsApp обнаружили ошибку безопасности, из-за которой хакеры получили возможность взламывать систему с помощью GIF-файлов. Доступ к перепискам открывался, когда пользователь загружал зараженный файл в свою галерею.
Позднее разработчики подтвердили существование проблемы, но заверили, что ошибка уже исправлена в версии 2.19.244.