A Symantec, empresa de segurança digital, desenvolvedora do antivírus Norton, publicou nesta segunda-feira (15) um estudo que explica como hackers usam softwares maliciosos para sutilmente alterar arquivos enviados pelo WhatsApp e Telegram. Esses aplicativos de trocas de mensagens são muito populares entre os brasileiros, mas a segurança dos mesmos têm sido frequentemente testada.
De acordo com a The Verge, os pesquisadores responsáveis pelo estudo descobriram que hackers podem acessar o armazenamento externo de celulares e alterar mídias enviadas pelos aplicativos de troca de mensagens, isso antes que o usuário perceba. Mas para isso, o usuário deve estar infectado com uma aplicação maliciosa.
Por padrão, o WhatsApp salva mídias em armazenamento externo, já o Telegram só faz isso quando o recurso “Salvar na Galeria” estiver ativado. No armazenamento interno, mídias só podem ser acessadas por meio do aplicativo, mas no caso do armazenamento externo, a mídia está acessível para outros aplicativos.
Salvar mídias no armazenamento externo é muito comum em aplicações para o Android, onde o usuário tem mais liberdade para mover suas mídias e compartilhar em diferentes aplicativos. No entanto, essas mídias estão vulneráveis ao “Media File Jacking”, como chamam os autores do estudo.
“O WhatsApp analisou atentamente essa questão e é semelhante a perguntas anteriores sobre o impacto do armazenamento de dispositivos móveis no ecossistema de aplicativos. O WhatsApp segue as práticas recomendadas atuais fornecidas pelos sistemas operacionais para armazenamento de mídia e espera fornecer atualizações de acordo com o desenvolvimento contínuo do Android”, disse um representante do WhatsApp, em entrevista ao The Verge.
Para os pesquisadores, usuários confiam em aplicativos que prometem criptografia de ponta-a-ponta, “para proteger a integridade tanto da identidade do remetente quanto do próprio conteúdo da mensagem”. No entanto “como mencionamos no passado, nenhum código está imune a vulnerabilidades de segurança”, dizem.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…