Chyba v zabezpečení aplikací WhatsApp a Telegram umožňuje hackerům manipulovat s fotografiemi, videi a hlasovými zprávami

Středa 17. 07. 2019 Redakce

Výzkumníci z bezpečnostní firmy Symantec objevili závažnou chybu v zabezpečení v populárních chatovacích aplikacích WhatsApp a Telegram, která umožňuje hackerům si prohlížet soukromé fotografie, videa a hlasové zprávy a manipulovat s nimi. Exploit, který nazvali Media File Jacking, podle jejich zjištění postihuje androidové verze aplikací.

Obě aplikace poskytují svým uživatelům zabezpečení v podobě end-to-end šifrování zpráv, které chrání identitu odesilatele a hackerům brání v jejich zachycení. Podle výzkumníků však ve skutečnosti toto zabezpečení dává uživatelům při používání aplikací falešný pocit bezpečí.

„Lidé si běžně představují, že nová generace aplikací pro okamžité zasílání zpráv je imunní vůči manipulaci obsahu a ohrožení soukromí. I když end-to-end šifrování je efektivním mechanismem pro zajištění integrity komunikace, nestačí, pokud na úrovni aplikace existují slabá místa,“ píše společnost na svém blogu.

Schopnost manipulovat fotografiemi a jinými mediálními soubory by podle výzkumníků mohla mít vážné důsledky, pokud by byla použita např. u politiků kandidujících do nějaké funkce nebo řídících pracovníků firem.

Příští verze Androidu – Android Q– přinese změny, které by mohly pomoci zabránit zneužití této chyby (pokud tedy do té doby nebude opravena), uživatelé však již dnes mohou riziko zneužití alespoň snížit, a to vypnutím funkce, která ukládá mediální soubory na externí úložiště.

Zdroj: independent.co.uk, symantec.com