Como hackers acessam arquivos de mídia no WhatsApp e Telegram?

Ataque é conhecido como Media File Jacking e afeta usuários que salvam suas mídias em armazenamento externo

A Symantec, empresa de segurança digital, desenvolvedora do antivírus Norton, publicou nesta segunda-feira (15) um estudo que explica como hackers usam softwares maliciosos para sutilmente alterar arquivos enviados pelo WhatsApp e Telegram. Esses aplicativos de trocas de mensagens são muito populares entre os brasileiros, mas a segurança dos mesmos têm sido frequentemente testada.


De acordo com a The Verge, os pesquisadores responsáveis pelo estudo descobriram que hackers podem acessar o armazenamento externo de celulares e alterar mídias enviadas pelos aplicativos de troca de mensagens, isso antes que o usuário perceba. Mas para isso, o usuário deve estar infectado com uma aplicação maliciosa.


Por padrão, o WhatsApp salva mídias em armazenamento externo, já o Telegram só faz isso quando o recurso “Salvar na Galeria” estiver ativado. No armazenamento interno, mídias só podem ser acessadas por meio do aplicativo, mas no caso do armazenamento externo, a mídia está acessível para outros aplicativos.


Salvar mídias no armazenamento externo é muito comum em aplicações para o Android, onde o usuário tem mais liberdade para mover suas mídias e compartilhar em diferentes aplicativos. No entanto, essas mídias estão vulneráveis ao “Media File Jacking”, como chamam os autores do estudo.


"O WhatsApp analisou atentamente essa questão e é semelhante a perguntas anteriores sobre o impacto do armazenamento de dispositivos móveis no ecossistema de aplicativos. O WhatsApp segue as práticas recomendadas atuais fornecidas pelos sistemas operacionais para armazenamento de mídia e espera fornecer atualizações de acordo com o desenvolvimento contínuo do Android", disse um representante do WhatsApp, em entrevista ao The Verge.


Para os pesquisadores, usuários confiam em aplicativos que prometem criptografia de ponta-a-ponta, “para proteger a integridade tanto da identidade do remetente quanto do próprio conteúdo da mensagem”. No entanto "como mencionamos no passado, nenhum código está imune a vulnerabilidades de segurança", dizem.

Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil