Uma grave vulnerabilidade foi encontrada pela Symantec no WhatsApp e no Telegram, permitindo a manipulação de arquivos por hackers para realização de fraudes. A falha reportada pela empresa de segurança está na forma como os aplicativos armazenam automaticamente imagens e áudios recebidos na memória dos smartphones, permitindo que eles sejam interceptados e substituídos sem que o usuário perceba.
Em uma prova de conceito, os especialistas da Symantec utilizaram um plugin para substituir o rosto das pessoas em fotos recebidas por imagens do ator Nicholas Cage. A demonstração aposta no meme, mas os responsáveis pela descoberta apontam que sua utilização no mundo real pode ser muito mais perigosa, abrindo as portas para golpes direcionados ou tentativas de roubo de dados.
Alguns exemplos possíveis envolvem a manipulação de notas fiscais ou boletos para que o dinheiro seja enviado a outras pessoas que não o destinatário original ou falsificações em verificações de forma a levar a vítima a preencher cadastros fraudulentos, entregando dados a hackers. Mapas também poderiam ser alterados para levar a vítima a locais diferentes daqueles que elas desejam, propiciando sequestros e assaltos. As alterações são vistas a partir da própria janela de chat, por onde costumeiramente os arquivos são acessados pelos utilizadores.
De acordo com a Symantec, o problema não está na criptografia aplicada pelos mensageiros, mas sim nos aplicativos do WhatsApp e Telegram em suas versões Android. Mais especificamente, a manipulação acontece no sistema de salvamento automático de arquivos no armazenamento interno do sistema, com a interceptação dos dados e a substituição por outros ocorrendo no momento em que eles são gravados na memória, a partir de um malware previamente instalado.
O software desse tipo pode ser inserido nos dispositivos de diferentes maneiras, tanto por meio de aplicações controladas pelos hackers e disponíveis em marketplaces oficiais, quanto por downloads automáticos realizados por sites. Os próprios mensageiros, inclusive, são utilizados para disseminar pragas dessa categoria, com links sendo enviados aos usuários e levando às páginas que propiciam a instalação da soluções maliciosas.
Felizmente, a medida que deve ser tomada para que os usuários se protejam enquanto não sai uma atualização é bem simples: a orientação da Symantec é que os usuários desativem o armazenamento automático de mídias. Nas configurações do WhatsApp, basta desativar esse recurso para todos os tipos de arquivo na opção “Uso de dados e armazenamento”, enquanto no Telegram isso pode ser feito em “Dados e Armazenamento”, desmarcando todas as opções em “Salvar todas as fotos”.
A medida é ainda mais necessária quando se leva em conta que tanto o WhatsApp quanto o Telegram não reconheceram a falha. As empresas não se pronunciaram após contato dos pesquisadores e da imprensa internacional, o que motivou a Symantec a revelar a falha publicamente como forma de forçar uma correção que, pelo menos até o momento da publicação desta reportagem, ainda não veio.
Ainda, os especialistas apontam a utilização do armazenamento interno do dispositivo como forma de ampliar a segurança das informações trocadas por estes mensageiros. Devido às restrições de segurança do próprio Android, arquivos armazenados no sistema só podem ser acessados pelo próprio aplicativo que os gravou, enquanto drives externos são mais vulneráveis e abertos, permitindo o compartilhamento de informações.
Fonte: Canal Tech
