Reklama

Polityka i prawo

Fot. LoboStudioHamburg/Pixabay

Hakerzy mogą przejmować pliki wysyłane przez popularne aplikacje

Eksperci firmy Symantec alarmują, że cyberprzestępcy mogą przejmować pliki wysłane przez aplikację WhatsApp  oraz Telegram po zapisaniu ich przez urządzenie użytkownika. Zagrożenie dotyczy głównie urządzeń z systemem Android. 

Według ekspertów z Symantecu pliki, które przesyłają sobie użytkownicy komunikatorów oferujących szyfrowane rozmowy, mogą być zapisywane przez urządzenia z Androidem w dwojaki sposób - w wewnętrznej pamięci telefonu bądź w zewnętrznej przestrzeni do przechowywania plików (dostępnej np. w ramach usługi chmurowej).

Analiza prowadzona przez Symantec wykazała, że hakerzy dysponujący złośliwym oprogramowaniem, które po ataku na użytkownika ma dostęp do zewnętrznej przestrzeni, w której przechowywane są dane, może posłużyć jako narzędzie do wykradzenia plików przesłanych przez aplikacje takie jak WhatsApp i Telegram. Hakerzy mogą w ten sposób nie tylko przechwycić pliki, ale też modyfikować je - np. zmieniając zawarty w przesyłanych multimediach (takich jak obraz czy nagranie audio) przekaz.

Specjaliści z Symantecu oceniają, że takie ryzyko to jedna z konsekwencji konieczności pójścia na kompromis między możliwie największą ochroną prywatności użytkowników komunikatorów a łatwością korzystania z tego oprogramowania na Androidzie. Aplikacje, które wykorzystują zewnętrzną przestrzeń do przechowywania przesyłanych danych, tworzą razem bardziej kompatybilny ekosystem oprogramowania, co stanowi korzyść dla użytkowników. Może jednak - ostrzegają eksperci - owocować zwiększeniem zagrożenia dla prywatności komunikacji.

Serwis The Verge podał w poniedziałek, że w odpowiedzi na doniesienia Symantecu przedstawiciel należącej do Facebooka firmy WhatsApp poinformował, że zmiana sposobu zapisu plików przez tę aplikację obniży jej wydajność w zakresie możliwości współdzielenia multimediów przez użytkowników, a także może spowodować nowe ryzyka dla prywatności. Jednocześnie firma zastrzegła, że obecnie przestrzega najlepszych praktyk dotyczących dystrybucji plików dla danych systemów operacyjnych i będzie dalej aktualizować swoje oprogramowanie w oparciu o rozwój ekosystemu całego Androida. Jak notuje The Verge, twórcy komunikatora Telegram nie odnieśli się do sprawy.

SZP/PAP

Reklama

Komentarze

    Reklama