Les versions Web de Telegram et Whatsapp ont récemment été mises à jour afin de corriger une faille jugée critique. Les deux services qui misent sur des communications chiffrées de bout en bout sont parmi les plus populaires du moment, les éditeurs ont donc rapidement procédé à une mise à jour pour en combler une faille importante.
Repérée par CheckPoint, la faille en question permettait, via le partage d'un contenu vérolé, de prendre le contrôle total d'un compte d'utilisateur ciblé. Les deux services ne procédaient ainsi à aucune vérification des contenus échangés sur leur réseau, laissant ainsi possible l'exécution de code malveillant.
Des pirates pouvaient ainsi accéder aux historiques, récupérer les photos partagées, accéder aux informations de compte et même envoyer des messages depuis le compte de l'utilisateur.
Selon les experts en sécurité, la faille menaçait quelques "centaines de millions d'utilisateurs" qui accèdent aux deux services (mobile + web). Seule la version Web était toutefois concernée par la faille.
