Media File Jacking: a nova falha de segurança no WhatsApp e no Telegram
16 Julho, 2019Embora seja muito conhecido pela sua poderosa criptografia nas mensagens em trânsito, aplicações como o WhatsApp e Telegram podem nem sempre são capazes de manter os seus ficheiros seguros quando eles estiverem no seu telefone. Pesquisadores da Symantec explicam como utilizadores mal intencionados podem usar uma aplicação maliciosa para modificar subtilmente os ficheiros de mídia enviados por esses serviços.
No Android, as aplicações podem optar por guardas os ficheiros, como imagens e áudio, através do armazenamento interno acessível apenas a partir da aplicação ou por armazenamento externo mais amplamente disponível para outras aplicações. O WhatsApp, por padrão, armazena o conteúdo de mídia por meio de armazenamento externo, e o Telegram faz isso quando o recurso “Salvar na Galeria” da aplicação está ativado.
Segundo os pesquisadores, isso significa que malwares com acesso a armazenamento externo podem ser usados para aceder aos ficheiros de mídia, do WhatsApp e Telegram, talvez até antes do utilizador conseguir vê-los. Se um utilizador fizer o download de uma aplicação maliciosa, por exemplo, e receber uma imagem no WhatsApp, o hacker poderá manipular a imagem sem que o destinatário perceba. Teoricamente, um hacker também pode modificar uma mensagem multimédia de saída.
“Falha” no WhatsApp e Telegram batizada de Media File Jacking
Os pesquisadores chamaram o ataque de “Media File Jacking”. De muitas maneiras, esse é um problema conhecido que representa um compromisso entre privacidade e acessibilidade para aplicações de mensagens do Android. Ao usar a configuração de armazenamento externo, que é amplamente usada, as aplicações são mais compatíveis com as outras, permitindo que imagens e outros dados sejam movidos com mais liberdade. Mas isso tem um custo: no ano passado, pesquisadores apontaram problemas semelhantes.
Apesar do Telegram não ter feito qualquer declaração sobre o assunto, um porta-voz do WhatsApp explicou que a alteração do sistema de armazenamento da aplicação limitaria a capacidade do serviço de partilhar ficheiros de mídia ou até mesmo introduzir novos problemas de confidencialidade. “O WhatsApp analisou de perto esse problema e é semelhante às perguntas anteriores sobre o impacto do armazenamento móvel no ecossistema de aplicações”, disse o porta-voz num comunicado. “O WhatsApp segue as práticas recomendadas atuais fornecidas pelos sistemas operativos para armazenamento multimédia e espera fornecer atualizações consistentes com o desenvolvimento contínuo do Android.”
Ainda assim, não é sobre qualquer aplicações de mensagens. Como os pesquisadores apontam, os utilizadores geralmente confiam em aplicações criptografadas “para proteger a integridade da identidade do remetente e o conteúdo da própria mensagem”.
“No entanto”, escrevem os pesquisadores, “como mencionamos no passado, nenhum código está imune a violações de segurança.”
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
