WhatsAppe Telegram são atualmente os dois mensageiros mais populares do planeta e a principal razão dos dois softwares serem amplamente utilizados é a criptografia, que mantém a comunicação segura no telefone. Mas a firma de segurança Symantec afirma que a maneira como os arquivos de mídia são pode ser manipulada por hackers.
No Android, os apps salvam áudio, fotos e vídeos no armazenamento interno do app, que só pode ser acessado pelo próprio utilitário, ou em um repositório externo dentro do próprio aparelho, amplamente utilizado por outros softwares. O iOS não foi citado.
O WhatsApp, por padrão, salva a mídia na galeira do telefone (ou seja, fora do seu app, mas ainda assim no aparelho) e o Telegram faz isso quando o recurso "Salvar na Galeria" está ativado. Segundo os pesquisadores, os malwares com acesso aos outros serviços podem ser usados para acessar arquivos das duas plataformas, talvez até mesmo antes que o usuário os veja.
Fonte: As/Reprodução
Se alguém fizer o download de um app malicioso, por exemplo, e receber uma foto no WhatsApp, um criminoso pode mexer na imagem sem que o receptor perceba. Ele poderia, teoricamente, alterar também uma mensagem multimídia de saída. O ataque foi batizado de "Media File Jacking".
O que as companhias falaram sobre o assunto?
De acordo com o The Verge, o Telegram não respondeu, pelo menos por enquanto. Um porta-voz do WhatsApp disse que mudar seu sistema de armazenamento limitaria a capacidade do serviço de compartilhamento de arquivos de mídia e até mesmo introduziria novos problemas de privacidade.
"O WhatsApp analisou atentamente essa questão e é semelhante a perguntas anteriores sobre o impacto do armazenamento de dispositivos móveis no ecossistema de aplicativos. O WhatsApp segue as práticas recomendadas atuais fornecidas pelos sistemas operacionais para armazenamento de mídia e espera fornecer atualizações de acordo com o desenvolvimento contínuo do Android."
Todo mundo costuma acreditar cegamente na segurança de softwares criptografados, mas a verdade é que nenhum código está imune a vulnerabilidades. A melhor maneira de evitar que hackers manipulem seus mensageiros é mesmo evitar a instalação de qualquer app de origem desconhecida.
Fontes
