U tvrtki za računalnu sigurnost Symantec otkrili su propust u aplikacijama WhatsApp i Telegram za operativni sustav Android koji omogućava manipulaciju datotekama razmijenjenim između korisnika.

Propust je vezan uz to što aplikacije za razmjenu poruka mogu pohranjivati datoteke kao što su fotografije i video zapisi automatski u galeriju vašeg pametnog telefona ili vanjsku memoriju. WhatsApp to radi automatski ako ne isključite tu značajku u postavkama, dok ju u Telegramu morate uključiti.

U čemu je problem? Pa, ako na vaš smartfon slučajno dospije zlonamjerni softver koji ima pristup i može mijenjati vanjsku pohranu, ujedno može i hakerima omogućiti presretanje medijskih datoteka koje razmjenjujete s drugim korisnicima te njihovu izmjenu. U Symantecu su tu vrstu napada nazvali Media File Jacking.

Takvim bi napadom, recimo, hakeri mogli presresti vašu fotografiju i zamijeniti lica ljudi na njima s licima drugih ljudi. U Symantecu su to demonstrirali zamijenivši lica na fotografijama likom glumca Nicolasa Cagea.

Istim pristupom hakeri bi mogli prčkati po vašim plaćanjima ili glasovnim bilješkama, kakako bi primjerice poslali lažni račun u vaše ime i novac preusmjerili na svoj račun. Propust bi također mogao biti korišten za širenje dezinformacija u Telegramu putem kanala za odašiljanje poruka velikom broju korisnika odjednom.

Iz Symanteca su ponudili više prijedloga kako zakrpati ovaj sigurnosni propust, ali iz WhatsAppa su ustvrdili kako dosad nisu zabilježili slučajeve u kojima je aktivno zlorabljen.

Što možete učiniti kako biste se zaštitili? Iz Symanteca preporučju isključivanje automatskog pohranjivanja medijskih datoteka na vanjsku memoriju.

U WhatsAppu otvorite Settings, pa Chats i Media Visibility kako biste to učinili. Imajte na umu kako su iz WhatsAppa upozorili kako time nećete u potpunosti spriječiti pohranu datoteka na vanjsku memoriju.

Za isti postupak u Telegramu otvorite Settings, Chat Settings pa Save to Gallery, piše Business Insider.