Eksperci firmy Symantec alarmują, że cyberprzestępcy mogą przejmować pliki wysłane przez aplikację WhatsApp oraz Telegram po zapisaniu ich przez urządzenie użytkownika. Zagrożenie dotyczy głównie urządzeń z systemem Android.
Według ekspertów z Symantecu pliki, które przesyłają sobie użytkownicy komunikatorów oferujących szyfrowane rozmowy, mogą być zapisywane przez urządzenia z Androidem w dwojaki sposób - w wewnętrznej pamięci telefonu bądź w zewnętrznej przestrzeni do przechowywania plików (dostępnej np. w ramach usługi chmurowej).
Analiza prowadzona przez Symantec wykazała, że hakerzy dysponujący złośliwym oprogramowaniem, które po ataku na użytkownika ma dostęp do zewnętrznej przestrzeni, w której przechowywane są dane, może posłużyć jako narzędzie do wykradzenia plików przesłanych przez aplikacje takie jak WhatsApp i Telegram. Hakerzy mogą w ten sposób nie tylko przechwycić pliki, ale też modyfikować je - np. zmieniając zawarty w przesyłanych multimediach (takich jak obraz czy nagranie audio) przekaz.
Specjaliści z Symantecu oceniają, że takie ryzyko to jedna z konsekwencji konieczności pójścia na kompromis między możliwie największą ochroną prywatności użytkowników komunikatorów a łatwością korzystania z tego oprogramowania na Androidzie. Aplikacje, które wykorzystują zewnętrzną przestrzeń do przechowywania przesyłanych danych, tworzą razem bardziej kompatybilny ekosystem oprogramowania, co stanowi korzyść dla użytkowników. Może jednak - ostrzegają eksperci - owocować zwiększeniem zagrożenia dla prywatności komunikacji.
Serwis The Verge podał w poniedziałek, że w odpowiedzi na doniesienia Symantecu przedstawiciel należącej do Facebooka firmy WhatsApp poinformował, że zmiana sposobu zapisu plików przez tę aplikację obniży jej wydajność w zakresie możliwości współdzielenia multimediów przez użytkowników, a także może spowodować nowe ryzyka dla prywatności. Jednocześnie firma zastrzegła, że obecnie przestrzega najlepszych praktyk dotyczących dystrybucji plików dla danych systemów operacyjnych i będzie dalej aktualizować swoje oprogramowanie w oparciu o rozwój ekosystemu całego Androida. Jak notuje The Verge, twórcy komunikatora Telegram nie odnieśli się do sprawy.
SZP/PAP