Desi sunt cunoscute pentru criptarea puternica a mesajelor in tranzit, aplicatii precum WhatsApp si Telegram s-ar putea sa nu fie intotdeauna in stare sa-ti pastreze fisierele in siguranta dupa ce ajung pe telefonul tau intrucat au un defect de securitate.
Cercetatorii de securitate de la compania Symantec explica cu atacatorii cibernetici ar putea folosi o aplicatie rau intentionata pentru a altera subtil fisierele media trimise prin intermediul platformelor WhatsApp si Telegram care vin cu un defect de securitate.
Aplicatiile WhatsApp si Telegram se prezinta ca sisteme de mesagerie securizate datorita criptarii end-to-end. Cu toate acestea, potrivit cercetatorilor de securitate de la Symantec, s-a descoperit ca exista un defect de securitate in ambele aplicatii.
Acel defect permite atacatorilor cibernetici sa manevreze fisierele media care au fost trimise si primite prin aplicatiile WhatsApp si Telegram. Potrivit inginerilor software Alon Gat si Yair Amit de la Symantec, „Daca defectul de securitate este exploatat, un atacator ar putea sa abuzeze si sa manevreze informatii importante precum imaginile si clipurile video personale, documente, facturi si mesaje vocale”.
Asta inseamna ca, in teorie, atacatorii cibernetici ar putea intercepta cu acel defect fisierele media trimise si primite si le pot manevra, cum ar fi sa schimbe numarul de cont bancar pe o factura.
Acest lucru se poate realiza printr-o aplicatie care ruleaza discret in fundal fara ca utilizatorul sa stie despre asta. Ca raspuns la aceste informatii despre defectul de securitate, un purtator de cuvant al WhatsApp a declarat pentru The Verge ca: „WhatsApp a analizat cu atentie aceasta problema si este similara cu chestiunile anterioare despre stocarea dispozitivelor mobile care afecteaza ecosistemul aplicatiei. Compania WhatsApp urmeaza cele mai bune practici actuale furnizate de sistemele de operare pentru stocarea media si asteapta cu nerabdare sa ofere update-uri in conformitate cu dezvoltarea in curs de desfasurare a Android”.