whatsapp

WhatsApp i Telegram: kolejna luka

Fot. pixabay.com
Zarówno WhatsApp, jak i Telegram znane są z tego, że wykorzystują metodę pełnego szyfrowania wiadomości. Tymczasem eksperci bezpieczeństwa z firmy Symantec ujawnili błąd, który może umożliwić hakerom podmianę przesyłanych obrazów i plików audio.

Metoda szyfrowania end-to-end oznacza, że nikt, poza komunikującymi się osobami nie ma wglądu w ich wiadomości. Z tego powodu obydwa komunikatory, czyli WhatsApp i Telegram są chętnie używane przez polityków czy gwiazd znanych z tego, że są znane. Ale o ile szyfrowanie chroni wiadomości, to nie znaczy, że same aplikacje są absolutnie bezpieczne. Eksperci z firmy Symantec odkryli nową lukę, która bez przejmowania kontroli nad kontem użytkownika, pozwala sporo namieszać.

Reklama

Zarówno WhatsApp jak i Telegram mogą przechowywać przesyłane pliki w pamięci wewnętrznej smartfonu lub katalogu zewnętrznym np. na kartach pamięci. Ten drugi sposób jest domyślnie wybierany przez większość aplikacji na Androidzie. Ma on jednak tę wadę, że inne oprogramowanie może do przechowywanych plików także uzyskać dostęp. W przypadku obu komunikatorów zanim obraz od nadawcy zostanie wyświetlony w powiadomieniach aplikacji, zapisuje się w pamięci. Naukowcy z Symantecu stworzyli złośliwe oprogramowanie, które w chwili otrzymania nowej wiadomości, przechwytywało plik i podmieniało go. Swoją metodę zaprezentowali na poniższym filmie:

O ile podmiana twarzy na zdjęciu na twarz Nicolasa Cage’a nie wydaje się groźna, tak lukę da się wykorzystać w znacznie poważniejszych sytuacjach. Eksperci sugerują, że w ten sam sposób dałoby się przesłać np. zmanipulowane zdjęcie mapy czy danej lokalizacji, albo inny numer konta bankowego. Sprytny haker na pewno znalazłby nie jedno zastosowanie.

Reklama

By zabezpieczyć się przed takim ryzykiem wystarczy zmienić ustawienia przechowywania multimediów. WhatsApp poinformował jednak, że taka zmiana obniża wydajność aplikacji w zakresie możliwości współdzielenia plików. Firma zapewniła, że ciągle aktualizuje swoje oprogramowanie, by jak najlepiej pracowało ono pod kontrolą całego ekosystemu Androida. Opisywana luka nie jest tak groźna, jak ta, którą wykryto w maju. Wtedy cyberprzestępcy byli w stanie przejąć kontrolę nad smartfonem użytkownika, po zainicjowaniu połączenia.  | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.