Symantec: Atacatorii pot exploata fișierele media de pe conturile WhatsApp și Telegram


Experții în securitate au descoperit recent o vulnerabilitate care afectează conturile WhatsApp și Telegram de pe dispozitivele Android. Potrivit echipei Symantec Modern OS Security, vulnerabilitatea le permite atacatorilor rău intenționați să manipuleze și să expună fișiere media în WhatsApp și Telegram.

Conform Symantec, vulnerabilitatea, denumită Media File Jacking , afectează WhatsApp pentru Android în mod implicit și Telegram pentru Android dacă anumite funcții sunt activate. Dacă este exploatată, vulnerabilitatea permite atacatorilor să acceseze și să folosească informații sensibile, cum ar fi fotografii și videoclipuri personale, documente corporative, facturi și note vocale, a mai anunțat Symantec.

„Media File Jacking este deosebit de îngrijorătoare, având în vedere percepția comună că noua generație de aplicații IM este imună la manipularea conținutului și la riscurile de confidențialitate, datorită utilizării mecanismelor de securitate precum criptarea end-to-end. În general, utilizatorii au încredere în aplicațiile IM, cum ar fi WhatsApp și Telegram, pentru protejarea atât a identității expeditorului, cât și a conținutului mesajului în sine. Acest lucru contrastează cu aplicațiile/protocoalele mai vechi, cum ar fi SMS-urile, despre care se știe că pot fi falsificate cu ușurință”, se arată în raportul de cercetare al Symantec.

„Cu toate acestea, așa cum am menționat în trecut, niciun cod nu este imun la vulnerabilitățile de securitate. În timp ce criptarea end-to-end este un mecanism eficient pentru a asigura integritatea comunicațiilor, nu este suficientă dacă există vulnerabilități la nivel de aplicație în cod. Ceea ce demonstrează problema Media File Jacking identificată este că atacatorii sunt capabili să manipuleze cu succes fișierele media profitând de defectele logice ale aplicațiilor, care apar înainte și/sau după ce conținutul este criptat în tranzit”, se mai arată în raport.

Aplicațiile populare de mesagerie au suferit recente atacuri în diferite scenarii. WhatsApp a dezvăluit că a descoperit o vulnerabilitate în sistemul său care le-a permis hackerilor să instaleze programe spion printr-un apel vocal WhatsApp infectat. Oficialii săi au anunțat că programul spion poate exploata dispozitivul mobil, apelurile, mesajele și alte date din acest dispozitiv. De asemenea, poate activa camera telefonului, microfonul și poate efectua alte activități rău intenționate. Potrivit Facebook, programul spion rău intenționat a fost dezvoltat de compania de informații cibernetice NSO Group din Israel.

Telegram a suferit recent un atac DDoS care a afectat utilizatorii din Statele Unite, Hong Kong și din alte țări. Telegram, bine-cunoscută pentru criptarea, confidențialitatea și mesajele private care se șterg singure, a declarat că utilizatorii ar putea avea probleme de conectare din cauza atacului.

Posted in: