WhatsApp, Telegram: Το ελάττωμα του Android επιτρέπει στους εισβολείς να έχουν πρόσβαση στις φωτογραφίες σας

Phonandroid : actu Android et High-tech

Το WhatsApp και το Telegram είναι θύματα ενός ελαττώματος Android που επιτρέπει στους χάκερ να έχουν πρόσβαση σε αρχεία πολυμέσων που ανταλλάσσονται με μηνύματα: φωτογραφίες, βίντεο, ήχο κ.λπ. με τη δυνατότητα να τα τροποποιούν από απόσταση. Η κρυπτογράφηση που προσφέρεται από τις δύο εφαρμογές ανταλλαγής μηνυμάτων δεν αποτελεί εγγύηση απόλυτης ασφάλειας.

Το Telegram έχει κερδίσει τη φήμη ως εξαιρετικά ασφαλής εφαρμογή χάρη στην κρυπτογράφηση από άκρο σε άκρο που διασφαλίζει το απόρρητο όλων των μηνυμάτων που ανταλλάσσονται μέσω της πλατφόρμας. Αυτό το χαρακτηριστικό, το WhatsApp το υιοθέτησε επίσης πριν από λίγα χρόνια με την υπόσχεση να προσφέρει στους χρήστες μια ασπίδα κατά της κατασκοπείας που προέρχεται από τις υπηρεσίες πληροφοριών, αλλά και από χάκερ.

WhatsApp και Telegram: μια ευπάθεια επιτρέπει στους χάκερ να έχουν πρόσβαση στις φωτογραφίες και τα βίντεό σας

Η Symantec, η εταιρεία ασφάλειας υπολογιστών γνωστή για τη λύση προστασίας από ιούς Norton, μόλις δημοσίευσε μια αναφορά για παραβίαση ασφαλείας που επηρεάζει τόσο το WhatsApp όσο και το Telegram, δύο κρυπτογραφημένες εφαρμογές από άκρο σε άκρο. Η ευπάθεια ονομάστηκε Τζακωση αρχείων πολυμέσων και λειτουργεί κατά την κοινή χρήση αρχείων πολυμέσων. Όπως εξηγούν οι ερευνητές, υπάρχει πάντα μια χρονική περίοδος κατά την οποία το απεσταλμένο αρχείο αφήνει το smartphone προέλευσης, γράφεται στον χώρο αποθήκευσης του παραλήπτη και στη συνέχεια φορτώνεται στην εφαρμογή ανταλλαγής μηνυμάτων.

Κατά τη διάρκεια αυτής της διαδικασίας, τα αρχεία είναι ευάλωτα και θα γίνουν “Αναγνώσιμο και τροποποιήσιμο” από χάκερ που χρησιμοποιούν εξειδικευμένα εργαλεία κατασκοπείας, παρά την κρυπτογράφηση από άκρο σε άκρο. Επηρεάζονται όλοι οι τύποι αρχείων πολυμέσων: φωτογραφίες, βίντεο, ηχητικά μηνύματα και ακόμη και έγγραφα. Όταν τα αρχεία γράφονται στον εξωτερικό χώρο αποθήκευσης του παραλήπτη, το ελάττωμα αξιοποιείται πλήρως.

Το γεγονός ότι τα αρχεία αποθηκεύονται και φορτώνονται από εξωτερικό χώρο αποθήκευσης χωρίς επαρκή μέσα ασφαλείας επιτρέπει σε άλλες εφαρμογές με άδεια εγγραφής σε αυτόν τον εξωτερικό χώρο αποθήκευσης να θέσουν σε κίνδυνο την ακεραιότητα του τα αρχεία πολυμέσων σας Η Symantec εξηγεί σε μια ανάρτηση ιστολογίου. Το ελάττωμα μπορεί να αξιοποιηθεί μόνο εάν τα ανταλλαγμένα αρχεία είναι αποθηκευμένα σε εξωτερική μνήμη, ενώ ο εσωτερικός χώρος αποθήκευσης δεν επιτρέπει σε εφαρμογές τρίτων να έχουν πρόσβαση στα αρχεία μιας άλλης εφαρμογής στο Android.

Πώς να προστατευτείτε;

Προς το παρόν, η λύση που προτείνει η Symantec είναι να απενεργοποιήσει την ορατότητα των μέσων στο WhasApp και το Telegram. Στη δεύτερη εφαρμογή, αυτή η επιλογή είναι απενεργοποιημένη από προεπιλογή, το αντίθετο του WhatsApp. Τα αρχεία πολυμέσων αποθηκεύονται αυτόματα σε μια κάρτα SD όταν είναι διαθέσιμα. Για να το απενεργοποιήσετε, απλώς πηγαίνετε στο Ρυθμίσεις> Συζητήσεις. Πριν από την επιλογή Ορατότητα μέσων, βεβαιωθείτε ότι είναι απενεργοποιημένο.

Στο Telegram, αυτό ισχύει ήδη από προεπιλογή, αλλά ορισμένοι χρήστες επιλέγουν να το επιτρέψουν να ελευθερώσει εσωτερικό χώρο αποθήκευσης. Για να απενεργοποιήσετε τη λειτουργία, η Symantec εξηγεί ότι πρέπει απλώς να πάτε Παράμετροι> Παράμετροι ανταλλαγής. Βεβαιωθείτε ότι η επιλογή Αποθήκευση στη συλλογή είναι πράγματι απενεργοποιημένο.

Διαβάστε επίσης : Το WhatsApp δεν είναι και δεν θα είναι ποτέ ασφαλές σύμφωνα με τον δημιουργό του Telegram

Τέλος, οι ερευνητές εξηγούν ότι αυτό το ελάττωμα θα διορθωθεί σύντομα στο Android Q, το οποίο εισάγει μια νέα πολιτική απορρήτου που αλλάζει τον τρόπο με τον οποίο οι εφαρμογές έχουν πρόσβαση σε αρχεία στον εξωτερικό χώρο αποθήκευσης ενός smartphone.

Πηγή: Symantec