PAZITE ŠTO I KAKO SPREMATE

Upozorenje shvatite ozbiljno: Otkriven novi sigurnosni propust u WhatsAppu i Telegramu. Nije baš bezazlen

  • Autor: Miroslav Wranka
  • Zadnja izmjena 16.07.2019 14:18
  • Objavljeno 16.07.2019 u 14:18
tportal

Izvor: Profimedia / Autor: N.N.

Zlorabeći novootkriveni propust i zlonamjerni softver hakeri mogu presresti vaše medijske datoteke, ali se i lažno predstaviti te prevarititi vaše poslovne partnere

U tvrtki za računalnu sigurnost Symantec otkrili su propust u aplikacijama WhatsApp i Telegram za operativni sustav Android koji omogućava manipulaciju datotekama razmijenjenim između korisnika.

Propust je vezan uz to što aplikacije za razmjenu poruka mogu pohranjivati datoteke kao što su fotografije i video zapisi automatski u galeriju vašeg pametnog telefona ili vanjsku memoriju. WhatsApp to radi automatski ako ne isključite tu značajku u postavkama, dok ju u Telegramu morate uključiti.

TEHNO SAVJETI

Isprobajte ove trikove za sigurnije surfanje na Androidu

Pogledaj galeriju
9

U čemu je problem? Pa, ako na vaš smartfon slučajno dospije zlonamjerni softver koji ima pristup i može mijenjati vanjsku pohranu, ujedno može i hakerima omogućiti presretanje medijskih datoteka koje razmjenjujete s drugim korisnicima te njihovu izmjenu. U Symantecu su tu vrstu napada nazvali Media File Jacking.

Takvim bi napadom, recimo, hakeri mogli presresti vašu fotografiju i zamijeniti lica ljudi na njima s licima drugih ljudi. U Symantecu su to demonstrirali zamijenivši lica na fotografijama likom glumca Nicolasa Cagea.

Istim pristupom hakeri bi mogli prčkati po vašim plaćanjima ili glasovnim bilješkama, kakako bi primjerice poslali lažni račun u vaše ime i novac preusmjerili na svoj račun. Propust bi također mogao biti korišten za širenje dezinformacija u Telegramu putem kanala za odašiljanje poruka velikom broju korisnika odjednom.

Media File Jacking Attack on WhatsApp - Image Manipulation

Izvor: Društvene mreže / Autor: Skycure

Iz Symanteca su ponudili više prijedloga kako zakrpati ovaj sigurnosni propust, ali iz WhatsAppa su ustvrdili kako dosad nisu zabilježili slučajeve u kojima je aktivno zlorabljen.

Što možete učiniti kako biste se zaštitili? Iz Symanteca preporučju isključivanje automatskog pohranjivanja medijskih datoteka na vanjsku memoriju.

U WhatsAppu otvorite Settings, pa Chats i Media Visibility kako biste to učinili. Imajte na umu kako su iz WhatsAppa upozorili kako time nećete u potpunosti spriječiti pohranu datoteka na vanjsku memoriju.

Za isti postupak u Telegramu otvorite Settings, Chat Settings pa Save to Gallery, piše Business Insider.

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!