observador.ptobservador.pt - 23 jul. 14:56

Falha de segurança no WhatsApp e Telegram permite manipulação de documentos

Falha de segurança no WhatsApp e Telegram permite manipulação de documentos

Falha de segurança "media file jacking" permite que documentos como faturas, fotos ou vídeos sejam modificados ao chegar ao destinatário das mensagens trocadas no WhatsApp ou Telegram.

Foi detetada uma nova vulnerabilidade nas aplicações de troca de mensagens WhatsApp e Telegram nos dispositivos Android. Segundo um relatório da Unidade de Inovação, Gestão Tecnológica e Mobilidade (UIGTM) espanhola, à qual o El Mundo teve acesso, a falha acontece quando se enviam documentos e faz com que possam chegar manipulados ao destinatário da mensagem.

A falha de segurança denominada “media file jacking” (roubo de documentos de media, em português) permitiria, segundo o relatório, que os arquivos originais enviados pela aplicação fossem modificados ao chegar ao destino final, incluindo as faturas de bancos. “Num dos ataques mais prejudiciais, um hacker pode manipular uma fatura e enganar um cliente. Ao analisar as faturas em PDF recebidas pelo WhatsApp, o pirata informático leva o utilizador a fazer um pagamento numa conta ilegítima, porque troca as informações da conta bancária mostradas na fatura com a conta do atacante“, alertou o relatório da UIGTM.

Mesmo que as mensagem dentro das aplicações sejam encriptadas [transformadas em código que não é legível por outras pessoas], a Unidade diz que a partir do momento em que os arquivos – fotos, vídeos, áudios e documentos – sejam descarregados, abre-se uma brecha na segurança das aplicações que permite o acesso dos hackers.

Até que as empresas WhatsApp e Telegram desenvolvam uma atualização devidamente protegida contra estes ataques, o relatório recomenda que os utilizadores tomem algumas precauções. A mais importante é desativar a opção que guarda automaticamente os ficheiros recebidos no telefone. Pode desativar esta função nas definições das conversas do WhatsApp, por exemplo.

NewsItem [
pubDate=2019-07-23 15:56:50.0
, url=https://observador.pt/2019/07/23/falha-de-seguranca-no-whatsapp-e-telegram-permite-manipulacao-de-documentos/
, host=observador.pt
, wordCount=254
, contentCount=1
, socialActionCount=0
, slug=2019_07_23_1701342972_falha-de-seguranca-no-whatsapp-e-telegram-permite-manipulacao-de-documentos
, topics=[tecnologia, hackers, smartphones, internet]
, sections=[ciencia-tecnologia]
, score=0.000000]