WhatsApp i Telegram to twoje komunikatory? Hakerzy mają złą wiadomość

Specjaliści z firmy Symantec odkryli lukę w popularnych komunikatorach. Za jej pomocą hakerzy mogą uzyskać dostęp do prywatnych treści.

WhatsApp i Telegram są popularnymi aplikacjami do rozmów ze względu na swój sposób szyfrowania wiadomości, który daje dostęp do ich treści wyłącznie korespondującym osobom.

Ten system niekoniecznie dotyczy jednak zdjęć, plików wideo i wiadomości głosowych, przesyłanych za pomocą aplikacji. W zależności od naszych ustawień, mogą być one pośrednio zapisywane na karcie pamięci użytkownika, co wykorzystał Symantec tworząc złośliwą aplikację uwydatniającą błąd komunikatorów. Zamieścili oni wideo, które to przedstawia.

Jak widać w powyższym filmie, błąd nazwany Media File Jacking może zostać wykorzystany do podmiany przesyłanych materiałów. Dla potencjalnych hakerów jest to okazja do siania dezinformacji i wyciągania poufnych danych.

WhatsApp domyślnie zapisuje pliki na karcie zewnętrznej, Telegram ma podobną opcję, która nie jest domyślna. W obu przypadkach ustawienie zapisywania plików w wewnętrznej pamięci znacznie zminimalizuje ryzyko włamania.