ITセキュリティー企業のチェック・ポイント・ソフトウェア・テクノロジーズは3月24日、スマートフォン向けメッセージアプリ「WhatsApp」と「Telegram」の各オンラインプラットフォームに新たな脆弱性を発見したと発表。アカウントが乗っ取られ、個人やグループの会話や写真、共有ファイルや連絡先情報などへ不正アクセスされる可能性があるとのことです。

「WhatsApp」と「Telegram」の各オンラインプラットフォーム「WhatsApp Web」「Telegram Web」で発見された脆弱性は、攻撃者が送信してきた不正なコードを埋め込まれた一見無害な画像ファイルをユーザーがクリックすると、ストレージデータに対するフルアクセス権が不正取得され、アカウントを乗っ取られるとのこと。攻撃者はそのアカウントの連絡先に登録されているすべてのアカウントに不正なファイルを送信し、被害を拡大させます。

チェック・ポイントは3月8日に脆弱性に関する情報を両社のセキュリティーチームに開示しており、すでに修正は完了。従来は送信側で暗号化されていたため両社側ではないようを検査できず不正なコンテンツの送信が可能でしたが、メッセージ暗号化の導入で通信する当事者以外はアクセスできないようデータセキュリティー対策を実施。不正なファイルの送信を防止しているとのこと。そのため、WhatsApp Webは確実に最新バージョンが読み込まれるよう、ウェブブラウザの再起動が推奨されています。

WhatsAppは、ユーザー数が10億人以上の世界で最も広く利用されているインスタントメッセージングサービスで、WebバージョンはWebブラウザとAndroid、iOS、Windows Phone 8.x、BlackBerry、BB10、Nokiaのスマホなどに対応。Telegramは、クラウドベースのモバイルおよびデスクトップメッセージングアプリで、投稿した写真や動画の自動消滅機能などが特徴。