Otkriven je novi sigurnosni propust u aplikacijama za razmjenu poruka WhatsApp i Telegram koji hakerima otvara vrata do vaših osobnih podataka i uređaja.
Tim stručnjaka za računalnu sigurnost iz Symanteca otkrio je propust koji se odnosi na medijske datoteke koje su primljene u chatu. Hakeri mogu iskoristiti propust kako bi manipulirali medijskim datotekama bez znanja korisnika te tako dobili pristup osjetljivim podacima kao što su osobne fotografije i videa, različiti dokumenti i privatne informacije pohranjene na pametnom telefonu.
Iako se i Telegram i WhatsApp hvale da je komunikacija između primatelja i pošiljatelja poruka enkriptirana, iz Symanteca ističu kako ni jedan kod nije imun na sigurnosne propuste. Tako je i enkripcija učinkovita kako bi se osigurala privatnost razgovora, ali ne funkcionira ako je propust u samom kodu aplikacije.
Iz Symanteca su čak i pokazali što bi sve hakeri mogli napraviti zahvaljujući ovom propustu.
U jednom su primjeru pokazali koliko je jednostavno manipulirati osobnim fotografijama, a da korisnik to uopće ne primijeti. Tako je moguće poslati jednu fotografiju primatelju, a da on primi nešto potpuno drugo.
Također su pokazali i kako je moguće presresti i gotovo u stvarnom vremenu izmijeniti poslani dokument. Tako, primjerice, mogu promijeniti račun koji je poslan za neku uslugu i novac preusmijeriti na svoj bankovni račun.
Možda je jedna od najstrašnijih stvari koju je moguće napraviti, izmjena audio poruka. Glasovne odnosno audio poruke veoma su popularne i na WhatsAppu i na Telegramu. Hakeri mogu, pomoću programa za rekonstrukciju glasa, izmijeniti audio poruku i tako ponovno nekoga prevariti.
Upozoravaju i kako je ovaj sigurnosni propust moguće iskoristiti za širenje lažnih vijesti pretplatnicima pojedinih kanala, a da to ni vlasnik kanala ni pretplatnici ne shvaćaju.
Iz Symanteca ističu kako su o sigurnosnom propustu upozorili Telegram i Facebook, a korisnicima savjetuju da do izdavanja zakrpe isključe opciju pohranjivanja medijskih datoteka na svoje uređaje.
U slučaju WhatsAppa, treba odabrati Settings, potom Chats i isključiti Media Visibility. U slučaju Telegrama, u Settings treba odabrati Chat Settings i isključiti Save to Gallery.
Izvor: Symantec
