Todas as suas conversas do Whatsapp e Telegram podem ser hackeadas

Todas as suas conversas do Whatsapp e Telegram podem ser hackeadas

As plataformas de mensagens instantâneas Whatsapp e Telegram não são tão seguras quanto você pensa. Mesmo o fato dos arquivos de mídia que você recebe nesses aplicativos possuírem uma criptografia de ponta a ponta, ainda sim, existe a possibilidade de serem adulterados por pessoas mal intencionadas.

Pesquisadores da empresa de segurança cibernética Symantec, revelaram as vulnerabilidades que permitem aos hackers manipularem as imagens e arquivos de áudio que você recebe nessas plataformas.

A vulnerabilidade do Whatsapp e Telegram

Apelidado de Media File Jacking, o ataque aproveita de um fato já conhecido que qualquer aplicativo instalado em um dispositivo possui, o acesso e reescrita de arquivos salvos no armazenamento externo, incluindo arquivos salvos por outros aplicativos instalados no mesmo dispositivo.

No entanto, segundo explicam os pesquisadores da equipe da Symantec, nenhum dos aplicativos possui algum sistema que possa proteger os usuários de um ataque de Media File Jacking.

O WhatsApp e o Telegram permitem que os usuários escolham se desejam salvar todos os arquivos multimídia recebidos no armazenamento interno ou externo do dispositivo. No entanto, o WhatsApp para Android, por padrão, armazena automaticamente arquivos de mídia no armazenamento externo, enquanto o Telegram para Android usa armazenamento interno para armazenar arquivos de usuários que não são acessíveis a nenhum outro aplicativo.

Porém, muitos usuários do Telegram alteram manualmente essa configuração para armazenamento externo, usando a opção "Salvar na Galeria" nas configurações, quando desejam compartilhar novamente arquivos de mídia recebidos com seus amigos usando outros aplicativos de comunicação como Gmail, Facebook Messenger ou WhatsApp.

O que pode acontecer ao explorar a vulnerabilidade do Whatsapp e Telegram?

O engenheiro de software Alon Gat e Yair Amit, vice-presidente e diretor de tecnologia, diz "Se a falha de segurança for explorada, um invasor mal-intencionado pode usar e manipular informações confidenciais, como fotos e vídeos pessoais, documentos corporativos, faturas e notas de voz".

Dando exemplo de manipulação de imagens, os pesquisadores disseram que um aplicativo aparentemente inocente, mas realmente malicioso, baixado por um usuário poderia manipular fotos pessoais quase em tempo real e sem que a vítima soubesse.

Prevenção contra o ataque Media File Jacking

Quanto a essa vulnerabilidade específica, até que o aplicativo ou os desenvolvedores do sistema operacional Android forneçam uma correção, os usuários podem reduzir o risco de tais ataques, desabilitando o recurso responsável por salvar arquivos de mídia no armazenamento externo do dispositivo. Para fazer isso, os usuários podem acessar:

WhatsApp

Configurações -> Bate-papo -> Alterar a opção para Visibilidade de mídia

Telegram

Configurações -> Configurações de bate-papo -> Alterar a alternância para Salvar na Galeria