16 iul. 2019 | 13:45

Vulnerabilitatea WhatsApp la care să fii atent: poți să rămâi fără bani

ACTUALITATE
Vulnerabilitatea WhatsApp la care să fii atent: poți să rămâi fără bani

WhatsApp este o aplicație de mesagerie ale cărei mesaje sunt criptate, dar asta nu înseamnă că hackerii nu pot intercepta fișierele trimise pe chat.

Dacă ești de părere că fișierele media, ce sunt transmise printr-un serviciu de mesagerie criptat ca WhatsApp sau Telegram, nu pot fi manipulate atunci gândește-te din nou.

Cercetătorii de la Symantec au demonstrat mai multe moduri în care atacatorii pot manipula fișierele media trimise prin aplicațiile WhatsApp și Telegram. Astfel, infractorii cibernetici ți-ar putea fura bani, ar putea să te păcălească, să-ți modifice fotografiile și să te facă să crezi știrile false.

Vulnerabilitatea se numește „Media File Jacking” și atacatorii exploatează faptul că orice aplicație instalată pe un telefon poate accesa și rescrie fișiere salvate într-un spațiu de stocare extern (card microSD), inclusiv fișierele salvate de alte aplicații instalate pe același dispozitiv.

WhatsApp pe Android salvează în mod implicit toate fișierele pe un spațiu de stocare extern (card microSD). Telegram salvează fișierele pe dispozitiv, iar acestea nu sunt accesibile altor aplicații, dar utilizatorii pot alege ca acele fișiere să fie salvate pe un card microSD, folosind opțiunea „Save to Gallery” atunci când vor să redistribuie fișiere media pe alte aplicații precum Gmail, Facebook Messenger sau WhatsApp.

Cum funcționează atacul pe WhatsApp sau Telegram?

Aplicația malițioasă instalată pe telefon poate intercepta și manipula fișierele media (fotografii, documente, clipuri video) ce sunt trimise pe aplicațiile de mesagerie. Iar totul se face în timp real, fără ca utilizatorul să aibă habar.

„Faptul că fișierele sunt stocate și încărcate dintr-un spațiu de stocare extern, fără mecanismele de securitate necesare, permite altor aplicații cu permisiunea de „write-to-external storage” să compromită integritatea fișierelor media”, spun cercetătorii.

De exemplu, un prieten ți-ar putea trimite un document în care este scris contul bancar, unde trebuie să-i trimiți banii datorați. Atacatorii pot manipula documentul în timp real și să schimbe adresa contului, astfel încât tu să trimiți banii unde nu trebuie.  Fotografiile pot fi manipulate, falsificate, la fel și înregistrările audio.

Ce să faci ca să nu pățești și tu? Mergi la setări la WhatsApp, la categoria Chats, apoi debifezi „media visibility”. În cazul Telegram, debifezi „Save to Gallery” din Chat Settings.

Problema ar putea fi rezolvată cu totul de Google prin versiunea Android Q datorită funcției numite Scoped Storage, ce schimbă modul în care aplicațiile au acces la fișierele din mediile de stocare externe.

Scoped Storage acordă fiecărei aplicații un spațiu de stocare izolat pe cardul microSD, iar acolo nu are acces nicio altă aplicație de pe dispozitiv.