Falhas em apps de mensagens abrem espaço para manipulação de arquivos
Os arquivos de mídia dos aplicativos me mensagens podem ser expostos e manipulados por hackers devido falhas
Arquivos de mídia do WhatsApp e do Telegram podem ser expostos e manipulados por hackers devido falhas dos aplicativos em versão Android, de acordo com uma pesquisa da Symantec, empresa especializada em proteção de sistemas operacionais.
De acordo com o estudo, aplicativos em sistemas Android podem ser usar o armazenamento externo e interno para salvar arquivos. No primeiro caso, o arquivo fica legível e pode ser modificado por outros aplicativos ou usuários. No segundo, ele é acessado apenas pelo próprio aplicativo.
O problema, chamado de "Media File Jacking", decorre de um intervalo de tempo entre o momento em que arquivos recebidos pelos aplicativos são gravados no armazenamento interno e quando eles são acessados por outros aplicativos, no armazenamento externo.
Essa janela é uma oportunidade para hackers intervirem e manipularem arquivos de mídia sem o conhecimento do usuário. Fotos, vídeos, documentos corporativos, faturas e áudios podem ser acessados.
É, segundo a pesquisa, semelhante a uma corrida entre o invasor e o aplicativo que está carregando os arquivos. Caso o hacker tenha acesso às fotos e vídeos, por exemplo, o usuário verá os arquivos manipulados antes de ter acesso aos originais. Os dados podem ser alterados tanto no envio como no recebimento de arquivos.
Por padrão, o Whatsapp salva arquivos de mídia recebidos no armazenamento externo, como na galeria de fotos. No Telegram, o usuário precisa ativar recursos do aplicativo para que isso aconteça.
É possível evitar os ataques ao alterar algumas configurações nos aplicativos. No Whatsapp, usuários podem impedir que fotos, vídeos e áudios fiquem salvos no armazenamento externo ao desativaram a visibilidade de mídia. O mesmo pode ser feito no Telegram ao optar por não salvar os arquivos nas galerias do aplicativo.
Em resposta, o Whatsapp disse que analisou o problema mencionado pela pesquisa. De acordo com a nota, o aplicativo "segue as melhores práticas vigentes fornecidas pelos sistemas operacionais para armazenamento de mídia".
Para a empresa, as alterações sugeridas na pesquisa podem "criar complicações de privacidade para os usuários e limitar a maneira como fotos e arquivos podem ser compartilhados".
Até a conclusão deste texto, o Telegram não respondeu à reportagem sobre os efeitos da falha no aplicativo.