O que a Kaspersky Lab diz sobre as vulnerabilidades na infraestrutura de serviços de mensagens

Mais uma vulnerabilidade de segurança que afecta serviços utilizados por milhões de pessoas todos os dias.
Chat New vulnerabilidades - Chat New 900x445 - O que a Kaspersky Lab diz sobre as vulnerabilidades na infraestrutura de serviços de mensagens

Foram encontradas vulnerabilidades na infraestrutura de serviços de mensagens como o WhatsApp, o Signal ou o Threema, que dão oportunidade aos hackers de adicionar novos membros aos grupos de chat sem serem imediatamente detectados pelos outros membros.

Desta forma, segundo a Kaspersky Lab, as mensagens enviadas pelos membros do grupo, assim como a informação pessoal dos membros (nomes e números de telefone) estarão disponíveis para os hackers.

«A exploração desta falha de segurança supõe uma ameaça séria, especialmente para aqueles que partilham informação confidencial em grupos de chat», afirma Victor Chebyshev, Investigador Sénior na Kaspersky Lab.

De acordo com a análise, para aceder aos grupos de chat, os hackers precisam, em primeiro lugar, de ter acesso ao servidor de uma aplicação de mensagens. No entanto, o relatório não disponibiliza um exemplo real do ataque. De uma perspectiva técnica, aceder a estes servidores não é fácil.

Apesar disso, não é necessário obter o controlo do servidor – é muito mais fácil para os hackers entrarem directamente no dispositivo móvel de um dos membros do grupo. Recentemente, a empresa de cibersegurança reportou e descreveu alguns destes ataques.

A Kaspersky Lab recomenda aos utilizadores para estarem atentos aos grupos de chat e controlar manualmente a inclusão de novos membros, assim como evitar partilhar informações pessoais e confidenciais. Em vez disso, utilizar mensagens directas. Instalar uma solução de segurança no dispositivo para se proteger de qualquer possível ameaça.

Via Kaspersky Lab.

Categorias
AppsMobilidadeNotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Preferências de privacidade

Essenciais

Estes cookies servem para gerir a sessão e confirmar a segurança da ligação do browser ao servidor.

__cfduid, PHPSESSID

Estatística

Estes cookies são utilizados para contar os artigos e páginas visitadas.

_ga, _gat, gid, onesignal-pageview-count, B, FR

Publicidade

Estes cookies são utilizados para definir que tipo e conteúdo de publicidade que é servido ao utilizador quando visita o site.

google_experiment_mod, google_pub_config, ads/ga-audiences, ck1, drtn#, rlas3, rtn1-z, put_#, rpb, rpx, fcap, pux, khaos, tr, uuid, uuidc, dyncdn, sasd, sasd2, TestIfCookie, TestIfCookieP, vs, x-smrt-d, sasd, sasd2, pbw, pdomid, pid, csync, test_cookie, DSID, IDE, everest_g_v2, TDCPM, TDID, id, mdata

Hey You!

Subscreva a newsletter da PCGuia e receba notícias, dicas e truques sobre tecnologia directamente na sua caixa de correio electrónico. 

Obrigado pela subscrição!