Falhas no WhatsApp permite que hackers manipule todos os dados de seu dispositivo

Pesquisadores da Symantec descobriram uma falha no WhatsApp e no Telegram que poderia permitir que hackers manipulassem suas fotos e vídeos privados

Pesquisadores da Symantec descobriram uma falha no WhatsApp e no Telegram que poderia permitir que hackers manipulassem suas fotos e vídeos privados. A falha, apelidada de “Media File Jacking”, deriva do lapso de tempo entre o momento em que os arquivos de mídia são recebidos pelos aplicativos e quando são carregados na interface do usuário do bate-papo.

A Symantec explicou: “Esse lapso de tempo crítico apresenta uma oportunidade para que agentes mal-intencionados intervenham e manipulem arquivos de mídia sem o conhecimento do usuário”.

Se os hackers conseguirem acessar seu telefone por meio de outro aplicativo malicioso, esse lapso de tempo poderá permitir que eles acessem e até manipulem seus dados.

Em seu estudo, a Symantec destacou quatro maneiras principais pelas quais os hackers podem explorar a vulnerabilidade.

Em primeiro lugar, os hackers podem manipular imagens recebidas através do seu WhatsApp.

A Symantec explicou: “Um usuário do WhatsApp pode enviar uma foto da família para um de seus contatos, mas o que o destinatário vê é, na verdade, uma foto modificada.

“Embora este ataque possa parecer trivial e apenas um incômodo, ele mostra a viabilidade de manipular imagens em tempo real.”

Outra maneira pela qual a falha pode ser explorada é através da manipulação de pagamentos, que a Symantec descreve como “um dos ataques mais prejudiciais”.

Nesse ataque, o hacker manipularia uma fatura enviada por um fornecedor a um cliente, enganando o cliente e fazendo um pagamento para uma conta falsa.

Enquanto isso, outros ataques podem incluir falsificação de mensagens de áudio e notícias falsas.

A Symantec disse: “A ameaça do Media File Jacking é especialmente preocupante à luz da percepção comum de que a nova geração de aplicativos de IM é imune à manipulação de conteúdo e riscos de privacidade, graças à utilização de mecanismos de segurança como criptografia de ponta a ponta. “

No entanto, o WhatsApp alega que as mudanças sugeridas pela Symantec podem criar “complicações de privacidade” para os usuários.

Um porta-voz do WhatsApp disse: “O WhatsApp analisou atentamente essa questão e é semelhante a perguntas anteriores sobre o impacto do armazenamento de dispositivos móveis no ecossistema de aplicativos.

“O WhatsApp segue as práticas recomendadas atuais fornecidas pelos sistemas operacionais para armazenamento de mídia e espera fornecer atualizações de acordo com o desenvolvimento contínuo do Android.

“As mudanças sugeridas aqui podem criar complicações de privacidade para nossos usuários e limitar o compartilhamento de fotos e arquivos”.

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *