Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Hakerzy mogą przejmować pliki wysyłane przez popularne aplikacje

Fot. LoboStudioHamburg/Pixabay
Fot. LoboStudioHamburg/Pixabay

Eksperci firmy Symantec alarmują, że cyberprzestępcy mogą przejmować pliki wysłane przez aplikację WhatsApp  oraz Telegram po zapisaniu ich przez urządzenie użytkownika. Zagrożenie dotyczy głównie urządzeń z systemem Android. 

Według ekspertów z Symantecu pliki, które przesyłają sobie użytkownicy komunikatorów oferujących szyfrowane rozmowy, mogą być zapisywane przez urządzenia z Androidem w dwojaki sposób - w wewnętrznej pamięci telefonu bądź w zewnętrznej przestrzeni do przechowywania plików (dostępnej np. w ramach usługi chmurowej).

Analiza prowadzona przez Symantec wykazała, że hakerzy dysponujący złośliwym oprogramowaniem, które po ataku na użytkownika ma dostęp do zewnętrznej przestrzeni, w której przechowywane są dane, może posłużyć jako narzędzie do wykradzenia plików przesłanych przez aplikacje takie jak WhatsApp i Telegram. Hakerzy mogą w ten sposób nie tylko przechwycić pliki, ale też modyfikować je - np. zmieniając zawarty w przesyłanych multimediach (takich jak obraz czy nagranie audio) przekaz.

Specjaliści z Symantecu oceniają, że takie ryzyko to jedna z konsekwencji konieczności pójścia na kompromis między możliwie największą ochroną prywatności użytkowników komunikatorów a łatwością korzystania z tego oprogramowania na Androidzie. Aplikacje, które wykorzystują zewnętrzną przestrzeń do przechowywania przesyłanych danych, tworzą razem bardziej kompatybilny ekosystem oprogramowania, co stanowi korzyść dla użytkowników. Może jednak - ostrzegają eksperci - owocować zwiększeniem zagrożenia dla prywatności komunikacji.

Serwis The Verge podał w poniedziałek, że w odpowiedzi na doniesienia Symantecu przedstawiciel należącej do Facebooka firmy WhatsApp poinformował, że zmiana sposobu zapisu plików przez tę aplikację obniży jej wydajność w zakresie możliwości współdzielenia multimediów przez użytkowników, a także może spowodować nowe ryzyka dla prywatności. Jednocześnie firma zastrzegła, że obecnie przestrzega najlepszych praktyk dotyczących dystrybucji plików dla danych systemów operacyjnych i będzie dalej aktualizować swoje oprogramowanie w oparciu o rozwój ekosystemu całego Androida. Jak notuje The Verge, twórcy komunikatora Telegram nie odnieśli się do sprawy.

SZP/PAP

Reklama
Reklama

Komentarze

    Czytaj także

    hacker
    Obrona przed Rosją. Ukraina chce szkolić innych
    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”