Badacze firmy Symantec odkryli lukę w WhatsApp i Telegramie, która może prowadzić do rozprzestrzeniania się złośliwego oprogramowania za pośrednictwem obrazów i fotografii
Zdjęcia i filmy wymieniane na WhatsApp, ale także na Telegramie, mogą przenosić wirusy i złośliwe oprogramowanie oraz zagrażać bezpieczeństwu naszych smartfonów. Tak wynika z najnowszego raportu firmy Symantec, w którym ten typ ataku nazwany jest "Media File Jacking". Według Symanteca problem polega na tym, że WhatsApp i Telegram (jak wszystkie aplikacje na Androida) mogą wykorzystywać dwa rodzaje pamięci do przechowywania plików: wewnętrzną, do której dostęp ma tylko dana aplikacja, oraz zewnętrzną, do której dostęp mają wszystkie aplikacje. Obie usługi komunikatora korzystają z zewnętrznego, do tego stopnia, że możliwe jest znalezienie zdjęć i filmów wykonanych i wymienianych w ramach WhatsApp i Telegram nawet w naszej własnej galerii. Dlatego Symantec zaleca skonfigurowanie tych dwóch aplikacji tak, aby do przechowywania swoich plików nie używały folderów publicznych, a jedynie prywatnej przestrzeni dyskowej, niedostępnej dla innych aplikacji.
Problem z zewnętrzną przestrzenią dyskową
WhatsApp domyślnie zapisuje pliki w folderze "/storage/emulated/0/WhatsApp/Media/", natomiast Telegram (jeśli użytkownik wybierze zapisywanie plików w galerii) zapisuje je w "/storage/emulated/0/Telegram/". Oba foldery są publiczne, a zatem dostępne dla innych aplikacji, w tym tych zainfekowanych wirusami. Dlatego też istnieje ryzyko dla użytkownika: złośliwe oprogramowanie może przedostać się między przestrzenią publiczną tych folderów a prywatną, zaszyfrowaną przestrzenią dwóch aplikacji, infekując plik zaraz po jego pobraniu i tuż przed udostępnieniem.
Symantec podaje dobry przykład: (zainfekowana) aplikacja do edycji zdjęć i wideo mogłaby uzyskać dostęp do zdjęcia w publicznej pamięci masowej, zainfekować je, a następnie przekazać je do WhatsApp. Jeśli użytkownik wysłałby ten obraz do swojego kontaktu, mógłby go zainfekować. Jednak inne aplikacje, takie jak programy do edycji dźwięku, mogą zrobić dokładnie to samo.
Jak chronić się przed Media File Jacking
Symantec zaleca, aby ustawić pliki tak, aby były przechowywane w przestrzeni prywatnej, aby uniknąć ryzyka Media File Jacking. Na WhatsApp wystarczy przejść do "Ustawienia > Czaty > Widoczność mediów" i wyłączyć przełącznik. Na Telegramie wyłącz przełącznik w "Ustawienia > Ustawienia czatu > Zapisz do galerii".