Cyber-Symantec a dezvăluit luni într-un articol că un defect identificat în platformele de mesagerie WhatsApp și Telegram ar putea permite hackerilor să manipuleze fișierele media private.

Potrivit cercetătorilor Symantec, defectul de securitate numit „Media File Jacking” a afectat în mod implicit versiunea de WhatsApp și Telegram pentru Android, doar dacă anumite funcții au fost activate.

Vulnerabilitatea apare atunci când fișierele primite sunt transferate în memoria dispozitivului. Acest timp critic permite atacatorilor să manipuleze fișierele media fără cunoștința utilizatorului.

În timp ce la aplicația WhatsApp fișiere precum fotografii și videoclipuri sunt salvate în mod automat, vulnerabilitatea este prezentă de altfel și la Telegram dacă opțiunea „Save to Gallery” este activată.

File Jacking-ul permite modificarea rapidă a fișierelor trimise sau primite prin intermediul WhatsApp și Telegram.

Cercetătorii au arătat modul în care o aplicație rău-intenționată poate fi utilizată pentru a înșele victimele în multe moduri diferite. Au testat malware-ul creat și au reușit să manipuleze fișierele.

Cercetătorii spun că „o aplicație aparent nevinovată, dar de fapt rău intenționată, descărcată de un utilizator, ar putea manipula fotografii personale în timp real și fără ca victima să știe”. Un exemplu cu acest caz aveți mai jos:

În cazul clipului de mai sus, se poate observa că o fotografie cu doi indvizi a fost trimisă. Cu toate acestea, imaginea a fost înlocuită automat cu una modificată pe dispozitivul destinatarului.

„Un utilizator de WhatsApp poate trimite o fotografie de familie la unul dintre persoanele de contact, dar ceea ce primește destinatarul este de fapt este o fotografie modificată. În timp ce acest atac poate părea trivial și doar o neplăcere, acesta arată fezabilitatea manipulării imaginilor în curs de trimitere”, a spus postarel de pe blog.

Atacatorii pot folosi aceeași vulnerabilitate pentru a modifica plățile sau mesajele vocale, ceea ce poate fi un scenariu foarte periculos.

Cu toate acestea, un purtător de cuvânt al WhatsApp a spus că urmează să se facă anumite schimbări în sistem pentru a rezolva această problemă de confidențialitate.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here