WhatsApp e Telegram podem ter arquivos de mídia manipulados por hackers

1 min de leitura
Imagem de: WhatsApp e Telegram podem ter arquivos de mídia manipulados por hackers

WhatsAppTelegram são atualmente os dois mensageiros mais populares do planeta e a principal razão dos dois softwares serem amplamente utilizados é a criptografia, que mantém a comunicação segura no telefone. Mas a firma de segurança Symantec afirma que a maneira como os arquivos de mídia são pode ser manipulada por hackers. 

No Android, os apps salvam áudio, fotos e vídeos no armazenamento interno do app, que só pode ser acessado pelo próprio utilitário, ou em um repositório externo dentro do próprio aparelho, amplamente utilizado por outros softwares. O iOS não foi citado.

O WhatsApp, por padrão, salva a mídia na galeira do telefone (ou seja, fora do seu app, mas ainda assim no aparelho) e o Telegram faz isso quando o recurso "Salvar na Galeria" está ativado. Segundo os pesquisadores, os malwares com acesso aos outros serviços podem ser usados para acessar arquivos das duas plataformas, talvez até mesmo antes que o usuário os veja. 

whatsappFonte: As/Reprodução

Se alguém fizer o download de um app malicioso, por exemplo, e receber uma foto no WhatsApp, um criminoso pode mexer na imagem sem que o receptor perceba. Ele poderia, teoricamente, alterar também uma mensagem multimídia de saída. O ataque foi batizado de "Media File Jacking".

O que as companhias falaram sobre o assunto?

De acordo com o The Verge, o Telegram não respondeu, pelo menos por enquanto. Um porta-voz do WhatsApp disse que mudar seu sistema de armazenamento limitaria a capacidade do serviço de compartilhamento de arquivos de mídia e até mesmo introduziria novos problemas de privacidade.

"O WhatsApp analisou atentamente essa questão e é semelhante a perguntas anteriores sobre o impacto do armazenamento de dispositivos móveis no ecossistema de aplicativos. O WhatsApp segue as práticas recomendadas atuais fornecidas pelos sistemas operacionais para armazenamento de mídia e espera fornecer atualizações de acordo com o desenvolvimento contínuo do Android."

Todo mundo costuma acreditar cegamente na segurança de softwares criptografados, mas a verdade é que nenhum código está imune a vulnerabilidades. A melhor maneira de evitar que hackers manipulem seus mensageiros é mesmo evitar a instalação de qualquer app de origem desconhecida. 

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.