Falhas ligadas a vazamentos de áudios, fotos e vídeos podem ser acessados por hackers, revela pesquisa
Arquivos de mídia da versão Android dos aplicativos Telegram e WhatsApp podem ser acessados por hackers. A afirmação vem de um relatório divulgado pela Symantec, companhia focada em proteção de sistemas operacionais. De acordo com a pesquisa, acessar dados do Telegram e WhatsApp foi possível devido a falhas na tecnologia de ambos.
Acessar dados do Telegram e WhatsApp
O estudo revelou que estes aplicativos, quando rodados em sistemas Android, utilizam o armazenamento interno e externo para salvarem mídias, como fotos, áudios e vídeos. Na primeira opção, o arquivo é acessado somente pelo próprio app. Já no segundo caso, ele consegue ficar legível e, portanto, pode ser alterado por outros aplicativos ou internautas.
Media File Jacking
Esta falha é chamada de “Media File Jacking” e acontece por conta de um intervalo de tempo entre o instante em que o arquivo recebido pelo aplicativo é salvo no armazenamento interno. E também no armazenamento externo, quando o mesmo é visto por meio de outros apps.
É exatamente neste momento que os hackers agem e manipulam como bem entendem os arquivos de mídia. Consequentemente, o usuário não toma conhecimento de tal fato. Sendo assim, áudios, documentos corporativos, boletos, fotos e vídeos são facilmente acessados pelos invasores.
Além disso, de acordo com o relatório, é como se fosse uma espécie de corrida entre o app que carrega as mídias e o hacker. Com isso, quando o invasor acessa os arquivos, o internauta irá visualizar o conteúdo de forma modificada antes mesmo de ter acesso às fotos e vídeos originais, por exemplo. Portanto, as informações contidas no aparelho podem ser manipuladas tanto no envio como no recebimento de mídias.
Armazenamento padrão
A forma padrão do WhatsApp consiste em salvar as mídias recebidas no armazenamento externo. Um exemplo disso, é quando elas são salvas na galeria de fotos. O mesmo não ocorre com o Telegram. Neste caso, a pessoa necessita ativar os recursos do aplicativo para que este armazenamento ocorra.
Alterar configurações
Para evitar que os hackers acessem os arquivos de mídia na versão Android desses apps, basta modificar algumas configurações. Quem utiliza o sistema do WhatsApp pode desabilitar a função de visibilidade de mídia. Com isso, o invasor não terá acesso a áudios, fotos e vídeos, pois os mesmos não estarão no armazenamento externo. Este recurso também pode ser usado no Telegram. Basta o internauta escolher não salvar os arquivos nas galerias do app.
Declarações
Quando questionado sobre as falhas encontradas pela empresa Symantec, o WhatsApp declarou em nota, que o app:
“segue as melhores práticas vigentes fornecidas pelos sistemas operacionais para armazenamento de mídia”.
A companhia ainda ressaltou que as modificações sugeridas no estudo podem gerar complicações. Isso diz respeito à privacidade dos usuários. Além disso, seria impor uma limitação do serviço à pessoa em relação a como ela decide compartilhar seu próprio conteúdo.
Na ocasião das sugestões da pesquisa, o Telegram não se manifestou sobre o que poderia fazer para evitar tais falhas.
Fonte: Folha de S. Paulo
*Foto: Divulgação