U tvrtki za računalnu sigurnost Symantec otkrili su novi propust u aplikacijama WhatsApp i Telegram za operativni sustav Android koji omogućava manipulaciju datotekama razmijenjenim između korisnika. Zlorabeći ovaj propust hakeri mogu presresti vaše medijske datoteke, ali se i lažno predstaviti te prevarititi vaše poslovne partnere. Nova vrsta napada nazvana je Media File Jacking.
Aplikacije za razmjenu poruka mogu pohranjivati datoteke kao što su fotografije i video zapisi automatski u galeriju vašeg pametnog telefona ili vanjsku memoriju. WhatsApp to radi automatski ako ne isključite tu značajku u postavkama, dok ju u Telegramu morate uključiti. Problem nastupa kada na vaš smartfon slučajno dospije zlonamjerni softver koji ima pristup i može mijenjati vanjsku pohranu, ujedno može i hakerima omogućiti presretanje medijskih datoteka koje razmjenjujete s drugim korisnicima te njihovu izmjenu, Business Insider, a prenosi Tportal.
Takvim bi napadom, recimo, hakeri mogli presresti vašu fotografiju i zamijeniti lica ljudi na njima s licima drugih ljudi, ali i prčkati po vašim plaćanjima ili glasovnim bilješkama, kakako bi primjerice poslali lažni račun u vaše ime i novac preusmjerili na svoj račun. Propust bi također mogao biti korišten za širenje dezinformacija u Telegramu putem kanala za odašiljanje poruka velikom broju korisnika odjednom.
Iz Symanteca su ponudili više prijedloga kako zakrpati ovaj sigurnosni propust, ali iz WhatsAppa su ustvrdili kako dosad nisu zabilježili slučajeve u kojima je aktivno zlorabljen.
Što možete učiniti kako biste se zaštitili?
Iz Symanteca savjetuju isključivanje automatskog pohranjivanja medijskih datoteka na vanjsku memoriju.
U WhatsAppu otvorite Settings, pa Chats i Media Visibility kako biste to učinili. Imajte na umu kako su iz WhatsAppa upozorili kako time nećete u potpunosti spriječiti pohranu datoteka na vanjsku memoriju.
Za isti postupak u Telegramu otvorite Settings, Chat Settings pa Save to Gallery.
Raja nije ni bolje zaslužila