Uma suposta vulnerabilidade no WhatsApp e no Telegram para Android pode deixar expostos arquivos de mídia enviados e recebidos pelos mensageiros. De acordo com pesquisadores da empresa de segurança digital Symantec, um app malicioso permite que o hacker visualize e manipule o conteúdo sem que o usuário perceba.

A falha, chamada de "Media File Jacking" (sequestro de arquivos de mídia, em tradução livre), se aproveitaria de uma brecha na criptografia de ponta-a-ponta oferecida pelos serviços para modificar os arquivos, deixando o usuário com a nova versão. Isso poderia expor fotos, vídeos, áudios e documentos pessoais, abrindo oportunidade para mensagens falsas e golpes.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Nos dispositivos Android, as mídias recebidas no WhatsApp e no Telegram podem ficar salvas em dois locais: dentro do próprio aplicativo e na galeria do telefone. Os arquivos que estiverem na segunda situação podem ficar vulneráveis ao erro. Segundo os pesquisadores, no exato momento em que o aplicativo está baixando uma mídia, sua criptografia não a protege totalmente. Isso permite que o malware tenha acesso ao arquivo e consiga alterá-lo, deixando o usuário com a versão modificada.

A falha afeta por padrão todos os usuários de WhatsApp para Android. Isso ocorre porque o mensageiro salva automaticamente as mídias no armazenamento do dispositivo. No caso do Telegram, essa configuração é opcional, mas sua ativação pode deixar o aparelho vulnerável.

Uma das possibilidades de golpe, segundo a revelação da Symantec, é que o hacker manipule uma mensagem de voz para solicitar dinheiro a uma conta ilegítima, de propriedade do invasor. Seria possível ainda alterar um documento importante ou mesmo um boleto bancário, sem que o usuário desconfie da mudança.

Como se proteger?

É possível tomar algumas atitudes para se proteger da falha na segurança. Ajustes na opções de segurança dos dois aplicativos podem evitar a exposição de dados. No WhatsApp, vá até Configurações > Conversas. Desmarque a opção "Visibilidade de mídia". No Telegram, clique em Configurações > Configurações de Chat. Desative a opção "Salvar em galeria". Vale lembrar que a brecha só afeta os usuários que tiverem seu dispositivo invadido por um malware. Por isso, é importante ter um antivírus instalado em seu telefone.

O que dizem o WhatsApp e o Telegram

Segundo o porta-voz do WhatsApp, a empresa analisou atentamente o assunto e notou semelhanças com questões anteriores envolvendo o impacto do armazenamento em dispositivos móveis no ecossistema do aplicativo. "O WhatsApp segue as melhores práticas vigentes fornecidas pelos sistemas operacionais para armazenamento de mídia e busca fornecer atualizações de acordo com o desenvol

... vimento contínuo do Android. As alterações sugeridas aqui podem criar complicações de privacidade para nossos usuários e limitar a maneira como fotos e arquivos podem ser compartilhados”.

O TechTudo entrou em contato com o Telegram, mas não obteve resposta até a publicação desta matéria.

WhatsApp Plus é vírus ou não? Confira no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo