Groźna luka WhatsAppa i Telegrama. Ktoś może podmienić Twoje zdjęcia

W popularnych komunikatorach szyfrujących przesyłane treści wykryto groźne luki. Okazało się, że w stosunkowo prosty sposób da się podmienić przesyłane przez nie pliki graficzne. Nieznane są przypadki niebezpiecznego użycia luk, ale nigdy nie warto lekceważyć pomysłowości hakerów. 

100% bezpieczeństwa to fikcja

Zarówno WhatsApp, jak i Telegram zawdzięczają swoją popularność metodzie pełnego szyfrowania wiadomości. Zastosowanie szyfrowania end-to-end oznacza, że nikt poza uczestnikami konwersacji nie ma wglądu w przesyłane przez nich treści. To inaczej niż w przypadku np. Facebooka, dlatego szyfrowane komunikatory cieszą się popularnością u osób, którym zależy na prywatności, w tym celebrytów i polityków. Niestety użycie technik szyfrujących nie gwarantuje stuprocentowego zabezpieczenia przesyłanych treści. Eksperci do spraw bezpieczeństwa z firmy Symantec odkryli istnienie błędu, który umożliwia przestępcom podmianę przesyłanych obrazów i plików dźwiękowych. Może to oznaczać wprowadzenie niezłego zamieszania nawet bez konieczności przejmowania kont użytkowników.

Kłopotliwe karty

WhatsApp i Telegram oferują dwie opcje przechowywania przesyłanych plików do wyboru: przechowywanie ich w pamięci wewnętrznej lub w zewnętrznym folderze, np. na karcie pamięci. Drugi sposób to domyślna opcja dla wielu aplikacji działających na Androidzie. Z taką opcją wiąże się niestety pewna istotna wada: inne oprogramowanie może uzyskać dostęp do zapisanych w tym miejscu plików. Oba wymienione komunikatory działają w taki sposób, że zanim obraz wysłany przez nadawcę zostanie wyświetlony w konwersacji u odbiorcy, zapisuje się w pamięci w wybranym wcześniej miejscu. Tę wiedzę sprytnie wykorzystali wspomniani specjaliści firmy Symantec, tworząc złośliwe oprogramowanie. Program w chwili otrzymania nowej wiadomości graficznej przechwytuje plik i podmienia go na inny. Cały proces został zaprezentowany na filmie.

Może być groźnie

Oczywiście podmiany swojej lub cudzej twarzy na twarz Nicolasa Cage’a nie sposób postrzegać inaczej niż w kategoriach sympatycznego żartu, ale wykryta podatność może zostać wykorzystana do znacznie groźniejszych celów. Jako przykłady takich działań eksperci podają pokazanie niczego nieświadomemu odbiorcy zmanipulowanej fotografii mapy albo podmienionego numeru konta bankowego. Hakerzy wielokrotnie udowadniali, że ich pomysłowość nie zna granic, więc prawdopodobnie to zaledwie mała próbka możliwych zastosowań groźnej luki.

Coś za coś

Na szczęście istnieje sposób na zabezpieczenie się przed tą podatnością i wcale nie zależy on do zaawansowanych. Aby uchronić swoje zdjęcia przed podmianą wystarczy po prostu zmienić w swoim smartfonie ustawienia przechowywania multimediów. WhatsApp informuje jednak, że taka zmiana znacznie obniża wydajność aplikacji w zakresie możliwości współdzielenia plików. Każdy użytkownik musi więc samodzielnie zdecydować, czy ważniejsze jest dla niego sprawne działanie oprogramowania, czy bezpieczeństwo. Dział developmentu WhatsAppa zapewnia, że ich aplikacja podlega ciągłym aktualizacjom mającym na celu jej jak najlepsze przystosowanie do ekosystemu Androida. W połowie maja wykryto podatność, która pozwalała hakerom na przejęcie kontroli nad smartfonem użytkownika po zainicjowaniu połączenia w WhatsAppie.


Źródło: chip.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.

Patronujemy

 
 
Polecamy
Problem na serwerach z Linuksem. Wirus Lilu szyfruje dane