Τα αρχεία πολυμέσων σε WhatsApp και Telegram δεν είναι τελικά και τόσο ασφαλή όταν φτάνουν στο τηλέφωνό σας

Παρόλο που είναι ιδιαίτερα γνωστές οι εφαρμογές όπως WhatsApp και Telegram, ενδέχεται να μην είναι πάντοτε σε θέση να διατηρούν ασφαλή τα αρχεία αφού έρθουν στο τηλέφωνό σας. Ερευνητές από τη Symantec εξηγούν πώς οι χάκερ θα μπορούσαν να χρησιμοποιήσουν μια εφαρμογή για να αλλάξουν με ιδιαίτερο χειρισμό τα αρχεία πολυμέσων που αποστέλλονται.

Στα Android, οι εφαρμογές έχουν την επιλογή να αποθηκεύουν πολυμέσα, όπως εικόνες και αρχεία ήχου, μέσω εσωτερικού χώρου αποθήκευσης που είναι προσβάσιμος μόνο μέσω της εφαρμογής. Το WhatsApp, από προεπιλογή, αποθηκεύει μέσω εξωτερικού χώρου αποθήκευσης και το Telegram το κάνει όταν είναι ενεργοποιημένη η λειτουργία “Αποθήκευση στη Συλλογή” της εφαρμογής.

Εάν ένας χρήστης, για παράδειγμα, κατεβάσει μια κακόβουλη εφαρμογή και στη συνέχεια λάβει μια φωτογραφία στο WhatsApp, ένας χάκερ μπορεί να διαχειριστεί την εικόνα χωρίς να το παρατηρήσει ποτέ ο χρήστης. Ένας χάκερ θα μπορούσε θεωρητικά ακόμα και να αλλάξει και εξερχόμενο μήνυμα πολυμέσων.

Οι ερευνητές αποκαλούν αυτή την επίθεση “Media File Jacking.” Χρησιμοποιώντας τη ρύθμιση εξωτερικής αποθήκευσης, η οποία χρησιμοποιείται βέβαια ευρέως, οι εφαρμογές είναι συμβατές με άλλες, επιτρέποντας σε εικόνες και άλλα δεδομένα να διακινούνται πιο ελεύθερα.

Ένας εκπρόσωπος της WhatsApp δήλωσε ότι η αλλαγή του συστήματος αποθήκευσης θα περιορίσει την ικανότητα της υπηρεσίας να μοιράζεται αρχεία πολυμέσων. “Το WhatsApp εξέτασε προσεκτικά αυτό το ζήτημα και είναι παρόμοιο με προηγούμενες ερωτήσεις σχετικά με το ίδιο ζήτημα “, ανέφερε σε μια δήλωση. “Το WhatsApp ακολουθεί τις βέλτιστες πρακτικές που παρέχονται από τα λειτουργικά συστήματα για αποθήκευση πολυμέσων “.

Τέλος, όπως επισημαίνουν οι ερευνητές, οι χρήστες έχουν γενικότερα εμπιστοσύνη στις κρυπτογραφημένες εφαρμογές. “Ωστόσο,” γράφουν, “όπως έχουμε αναφέρει στο παρελθόν, κανένας κώδικας δεν έχει απόλυτη ανοσία σε αδυναμίες του συστήματος”.

Με πληροφορίες από The Verge