Uma grave vulnerabilidade foi
encontrada pela Symantec no WhatsApp e no Telegram, permitindo a manipulação de
arquivos por hackers para realização de fraudes. A falha reportada pela empresa
de segurança está na forma como os aplicativos armazenam automaticamente
imagens e áudios recebidos na memória dos smartphones, permitindo que eles
sejam interceptados e substituídos sem que o usuário perceba.
Em uma prova de conceito, os
especialistas da Symantec utilizaram um plugin para substituir o rosto das
pessoas em fotos recebidas por imagens do ator Nicholas Cage. A demonstração
aposta no meme, mas os responsáveis pela descoberta apontam que sua utilização
no mundo real pode ser muito mais perigosa, abrindo as portas para golpes
direcionados ou tentativas de roubo de dados.
Alguns exemplos possíveis
envolvem a manipulação de notas fiscais ou boletos para que o dinheiro seja
enviado a outras pessoas que não o destinatário original ou falsificações em
verificações de forma a levar a vítima a preencher cadastros fraudulentos,
entregando dados a hackers. Mapas também poderiam ser alterados para levar a
vítima a locais diferentes daqueles que elas desejam, propiciando sequestros e
assaltos. As alterações são vistas a partir da própria janela de chat, por onde
costumeiramente os arquivos são acessados pelos utilizadores.
De acordo com a Symantec, o
problema não está na criptografia aplicada pelos mensageiros, mas sim nos
aplicativos do WhatsApp e Telegram em suas versões Android. Mais
especificamente, a manipulação acontece no sistema de salvamento automático de
arquivos no armazenamento interno do sistema, com a interceptação dos dados e a
substituição por outros ocorrendo no momento em que eles são gravados na
memória, a partir de um malware previamente instalado.
O software desse tipo pode ser
inserido nos dispositivos de diferentes maneiras, tanto por meio de aplicações
controladas pelos hackers e disponíveis em marketplaces oficiais, quanto por
downloads automáticos realizados por sites. Os próprios mensageiros, inclusive,
são utilizados para disseminar pragas dessa categoria, com links sendo enviados
aos usuários e levando às páginas que propiciam a instalação da soluções
maliciosas.
Felizmente, a medida que deve
ser tomada para que os usuários se protejam enquanto não sai uma atualização é
bem simples: a orientação da Symantec é que os usuários desativem o
armazenamento automático de mídias. Nas configurações do WhatsApp, basta
desativar esse recurso para todos os tipos de arquivo na opção “Uso de dados e
armazenamento”, enquanto no Telegram isso pode ser feito em “Dados e
Armazenamento”, desmarcando todas as opções em “Salvar todas as fotos”.
A medida é ainda mais
necessária quando se leva em conta que tanto o WhatsApp quanto o Telegram não
reconheceram a falha. As empresas não se pronunciaram após contato dos
pesquisadores e da imprensa internacional, o que motivou a Symantec a revelar a
falha publicamente como forma de forçar uma correção que, pelo menos até o
momento da publicação desta reportagem, ainda não veio.
Ainda, os especialistas
apontam a utilização do armazenamento interno do dispositivo como forma de
ampliar a segurança das informações trocadas por estes mensageiros. Devido às
restrições de segurança do próprio Android, arquivos armazenados no sistema só
podem ser acessados pelo próprio aplicativo que os gravou, enquanto drives
externos são mais vulneráveis e abertos, permitindo o compartilhamento de
informações.
Fonte: Symantec
Nenhum comentário:
Postar um comentário