WhatsAppe Telegram são atualmente os dois mensageiros mais populares do planeta e a principal razão dos dois softwares serem amplamente utilizados é a criptografia, que mantém a comunicação segura no telefone. Mas a firma de segurança Symantec afirma que a maneira como os arquivos de mídia são salvos na nuvem pode ser manipulada por hackers.
No Android, os apps salvam áudio, fotos e vídeos no armazenamento interno do dispositivo, que só pode ser acessado pelo próprio utilitário, ou em um repositório externo, amplamente utilizado por outros softwares. O iOS não foi citado.
O WhatsApp, por padrão, salva a mídia por meio de armazenamento externo e o Telegram faz isso quando o recurso “Salvar na Galeria” está ativado. Segundo os pesquisadores, os malwares com acesso à nuvem podem ser usados ??para acessar arquivos das duas plataformas, talvez até mesmo antes que o usuário os veja.
Se alguém fizer o download de um app malicioso, por exemplo, e receber uma foto no WhatsApp, um criminoso pode mexer na imagem sem que o receptor perceba. Ele poderia, teoricamente, alterar também uma mensagem multimídia de saída. O ataque foi batizado de “Media File Jacking”.
O que as companhias falaram sobre o assunto?
De acordo com o The Verge, o Telegram não respondeu, pelo menos por enquanto. Um porta-voz do WhatsApp disse que mudar seu sistema de armazenamento limitaria a capacidade do serviço de compartilhamento de arquivos de mídia e até mesmo introduziria novos problemas de privacidade.
“O WhatsApp analisou atentamente essa questão e é semelhante a perguntas anteriores sobre o impacto do armazenamento de dispositivos móveis no ecossistema de aplicativos. O WhatsApp segue as práticas recomendadas atuais fornecidas pelos sistemas operacionais para armazenamento de mídia e espera fornecer atualizações de acordo com o desenvolvimento contínuo do Android.”
Todo mundo costuma acreditar cegamente na segurança de softwares criptografados, mas a verdade é que nenhum código está imune a vulnerabilidades. A melhor maneira de evitar que hackers manipulem seus mensageiros é mesmo evitar a instalação de qualquer app de origem desconhecida.
