Όντας μια από τις πιο γνωστές πλατφόρμες άμεσης ανταλλαγής μηνυμάτων , το Whatsapp έχει κεντρίσει πάρα πολλές το ενδιαφέρον κακόβουλων χρηστών , οι οποίοι συνεχώς αναζητούν ατέλειες και ευπάθειες στα συστήματα ασφαλείας για να τα παραβιάσουν . Για άλλη μια φορά λοιπόν security researchers από την Check Point εντόπισαν έναν τρόπο με τον οποίο κάποιος χρήστης με την αποστολή και μόνο μιας φαινομενικά αθώας φωτογραφίας , μπορεί να αποκτήσει πρόσβαση στο λογαριασμό κάποιου χωρίς καν αυτός να το καταλάβει . Αυτή η νέα επίθεση φαίνεται να εκμεταλλεύεται τον τρόπο με τον οποίο οι εικόνες και τα αρχεία πολυμέσων επεξεργάζονται και φαίνεται να επικεντρώνεται στις εφαρμογές Whatsapp και Telegram . Το κενό ασφαλείας αναφέρθηκε στις 8 Μαρτίου και στις δύο εταιρείες , προκειμένου να διορθωθεί . Η Whatsapp κυκλοφόρησε σχεδόν άμεσα μια ενημερωμένη έκδοση για την εφαρμογή για να σταθεροποιηθεί το πρόβλημα , και μετά από λίγη ώρα το ίδιο έκανε και η Telegram .
Παρόλο που ακούγεται ιδιαίτερα απλό πραγματικά κακόβουλοι hackers με την αποστολή και μόνο μιας φωτογραφίας μπορούσαν να αποκτήσουν πρόσβαση στις επαφές και στα μηνύματα κάποιου , μέχρι και να στείλουν μηνύματα από το λογαριασμό τους σε άλλους χρήστες , αρκεί το θύμα να άνοιγε να δει τη φωτογραφία . Η Check Point αποκάλυψε ότι οι hackers κωδικοποίησαν ένα αρχείο ώστε να φαίνεται σαν μια κανονική εικόνα , αλλά στην πραγματικότητα ήταν μια σελίδα γραμμένη σε HTML , που άμα φόρτωνε επέτρεπε στον επιτιθέμενο να παραβιάσει το λογαριασμό που την άνοιξε αβίαστα .
Λόγω της αύξησης τέτοιων παρόμοιων επιθέσεων , η Check Point προτείνει στους χρήστες να χρησιμοποιούν αντιβιοτικό τόσο για τα κινητά τους όσο και για τα PC τους , να σκαννάρουν όσο πιο συχνά με αυτά τις συσκευές τους , και να μην ανοίγουν αρχεία από χρήστες που δε ξέρουν , ή που τους φαίνονται ύποπτα γενικά .
