Novi sigurnosni propust u WhatsAppu i Telegramu natjerat će vas da sumnjate u svaku poruku

Otkriven je novi sigurnosni propust u aplikacijama za razmjenu poruka WhatsApp i Telegram koji hakerima otvara vrata do vaših osobnih podataka i uređaja.

tri vijesti o kojima se priča Dosad se vjerovalo drugačije Novi tragovi ukazuju na nešto neočekivano o povijesti nastanjivosti Marsa Počeo egzodus? Više od milijun korisnika prešlo na ovaj operativni sustav odmah nakon gašenja podrške za Windows 10 Problemi za ovaj servis Stigla je serija koja se čekala godinama i odmah je srušila Netflix

Tim stručnjaka za računalnu sigurnost iz Symanteca otkrio je propust koji se odnosi na medijske datoteke koje su primljene u chatu. Hakeri mogu iskoristiti propust kako bi manipulirali medijskim datotekama bez znanja korisnika te tako dobili pristup osjetljivim podacima kao što su osobne fotografije i videa, različiti dokumenti i privatne informacije pohranjene na pametnom telefonu.

Milijuni korisnika Androida zaraženi podmuklim malwareom koji izgleda poput popularnih aplikacija

Ne otvarajte: WhatsAppom se širi poruka koja će vam blokirati telefon!

Katastrofalni propust u WhatsAppu: Pogledajte kako prepoznati i spriječiti da vas netko špijunira

Iako se i Telegram i WhatsApp hvale da je komunikacija između primatelja i pošiljatelja poruka enkriptirana, iz Symanteca ističu kako ni jedan kod nije imun na sigurnosne propuste. Tako je i enkripcija učinkovita kako bi se osigurala privatnost razgovora, ali ne funkcionira ako je propust u samom kodu aplikacije.

Iz Symanteca su čak i pokazali što bi sve hakeri mogli napraviti zahvaljujući ovom propustu.

U jednom su primjeru pokazali koliko je jednostavno manipulirati osobnim fotografijama, a da korisnik to uopće ne primijeti. Tako je moguće poslati jednu fotografiju primatelju, a da on primi nešto potpuno drugo.

Također su pokazali i kako je moguće presresti i gotovo u stvarnom vremenu izmijeniti poslani dokument. Tako, primjerice, mogu promijeniti račun koji je poslan za neku uslugu i novac preusmijeriti na svoj bankovni račun.

Možda je jedna od najstrašnijih stvari koju je moguće napraviti, izmjena audio poruka. Glasovne odnosno audio poruke veoma su popularne i na WhatsAppu i na Telegramu. Hakeri mogu, pomoću programa za rekonstrukciju glasa, izmijeniti audio poruku i tako ponovno nekoga prevariti.

Upozoravaju i kako je ovaj sigurnosni propust moguće iskoristiti za širenje lažnih vijesti pretplatnicima pojedinih kanala, a da to ni vlasnik kanala ni pretplatnici ne shvaćaju.

Iz Symanteca ističu kako su o sigurnosnom propustu upozorili Telegram i Facebook, a korisnicima savjetuju da do izdavanja zakrpe isključe opciju pohranjivanja medijskih datoteka na svoje uređaje.

U slučaju WhatsAppa, treba odabrati Settings, potom Chats i isključiti Media Visibility. U slučaju Telegrama, u Settings treba odabrati Chat Settings i isključiti Save to Gallery.

Izvor: Symantec