En svaghet i de webbaserade versionerna av meddelandetjänsterna Whatsapp och Telegram gjorde det möjligt för utomstående att helt ta över en användares konto, enbart genom att skicka en fil till personen. Det rapporterar IDG News.

Säkerhetsluckan upptäcktes förra veckan av säkerhetsforskare från Check Point Software Technologies, som meddelande Whatsapp och Telegram, så att de kunde täppa igen hålet innan det offentliggjordes.

Läs också: Allvarlig bugg hittad i Slack – öppnade dörren till användarkonton

Eftersom uppdateringen sker på serversidan hos Whatsapp och Telegram behöver du som användare inte gör något – allt är redan fixat.

Buggen ska ha gjort det möjligt att skicka en html-fil till en annan användare, förklädd som en bild- eller video-fil, så att den därigenom kringgick tjänsternas säkerhetskontroller. Via html-filen kunde forskarna sedan få tillgång till mottagarens filer och även kapa kontot helt.